Perancangan dan Implementasi Backup Link dengan Metode...
Transcript of Perancangan dan Implementasi Backup Link dengan Metode...
1
Perancangan dan Implementasi Backup Link dengan Metode
Failover
(Studi Kasus: SMA Kristen 1 Salatiga)
1) Nur Budiono,
2) Indrastanti R. Widiasari,
3) Dian W. Chandra
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Diponegoro 52-60, Salatiga 50771, Indonesia
Email: 1)
[email protected], 2) [email protected],
Abstract
The development of information technology have supported any institution can be
connected to internet with easy and getting a quick source of global information and up
to date. Institution that uses a single ISP line, when Internet gets a lot of requests, will
create overload and down. Backup link with failover method as one solution to resolve
the issue. Backup link is made to resolve the problem down connection happens at the
gateway level in computer networks. Failover is the process of moving the link from link
to link primary backup in case of link primary down connection. Test results showed
traffic backup link of unused bandwidth at the point of maximum to avoid overload. When
one internet line disconnected, the workload will be transferred automatically to the
active line.
Keywords : Failover, Backup Link, Linux Networking, Multiple Internet, Cluster
Abstrak
Perkembangan teknologi informasi telah mendukung setiap lembaga dapat
terhubung ke internet dengan mudah dan mendapatkan sumber informasi global yang
cepat dan up to date. Lembaga yang menggunakan jalur ISP tunggal, saat jalur tersebut
mendapat banyak request, akan membuat overload dan down. Backup link dengan
metode failover salah satu solusi untuk mengatasi masalah tersebut. Backup link
diciptakan untuk mengatasi masalah down connection khususnya yang terjadi di level
gateway dalam jaringan komputer. Failover merupakan proses perpindahan link dari link
primary ke link secondary jika terjadi down connection pada primary link. Jika salah satu
jalur internet terputus, beban kerja dialihkan secara otomatis pada jalur yang aktif.
Kata Kunci: Failover, Backup Link, Linux Networking, Multiple Internet, Cluster
1. Pendahuluan
Perkembangan teknologi informasi telah mendukung setiap lembaga
dapat terhubung ke internet dengan mudah dan mendapatkan sumber informasi
global yang cepat dan up to date. Berlangganan dengan dua atau lebih jalur
koneksi ISP yang berbeda merupakan salah satu solusi yang dapat diambil untuk
memenuhi kebutuhan internet yang bisa dimanfaatkan sebagai backup. Internet
berperan penting di SMA Kristen 1 Salatiga sebagai media pembelajaran yang
2
mudah dijangkau dan bermanfaat untuk mencari sumber pengetahuan maupun
sumber informasi. SMA Kristen 1 Salatiga memiliki dua ISP (Internet Service
Provider) yaitu SPEEDY dengan bandwidth sebesar 512 kbps (kilo bits per
second) dan BMPNET dengan bandwidth sebesar 64 kbps (kilo bits per second).
Setiap ISP digunakan untuk jalur yang terpisah, SPEEDY digunakan untuk
koneksi internet di LAN Guru dengan jumlah 19 PC dan BMPNET untuk LAN
Siswa dengan jumlah 67 PC. Kapasitas bandwidth yang kecil mengakibatkan
akses internet pada LAN Siswa mengalami koneksi yang lambat karena traffic
internet yang padat. Sedangkan LAN Guru dalam pemakaian traffic internet yang
tidak begitu padat, dengan memiliki dua ISP dirancang dan diimplementasikan
backup link dengan metode failover. Kedua jalur dapat dimanfaatkan untuk saling
mem-backup pada saat mengalami down atau kegagalan koneksi.
2. Tinjauan Pustaka
Backup link sangat diperlukan dalam suatu network yang cukup besar,
untuk menghindari kemungkinan terjadi link yang dapat mengalami down
connection. Jika tidak disiapkan sebuah sistem backup link yang baik, saat terjadi
down connection akan menyebabkan kegagalan koneksi. Dalam kondisi tertentu
link backup tidak bisa digunakan dalam waktu yang bersamaan saat link primary
mengalami gangguan, yang tergantung dari konfigurasi awal. Proses perpindahan
dari link primary ke backup link biasa disebut dengan istilah failover [1].
Manfaat dari backup link untuk meningkatkan koneksi jaringan jika
mengalami kegagalan link primary. Dengan kondisi link yang berbeda
memungkinkan efek dari backup link yang berbeda seperti mampu beroperasi
dalam dua kondisi ketika kegagalan link utama, link backup akan mengambil alih
dan backup link akan menyediakan kapasitas bandwidth tambahan [2].
Gambar 1 Skema Backup Failover [3]
Failover adalah proses terjadi perpindahan link dari link primary ke link
backup (secondary) jika terjadi kegagalan sebuah link, dimana jika kondisi link
pada suatu jaringan terputus, maka link akan diarahkan ke jalur yang actif secara
otomatis. Failover tersedia pada perangkat keras atau perangkat lunak sehingga
ketika link utama gagal, link kedua akan mem-backup supaya aplikasi dan
sumber daya yang ada tetap berjalan. Sebuah pengaturan perangkat keras ke
failover membutuhkan sepasang link atau lebih link yang berfungsi sama. Dalam
3
sebuah jaringan, failover dapat dikonfigurasi ke dalam dua macam cara yaitu
active-standby failover dan active-active failover.
Dalam konfigurasi active/standby failover satu link akan tetap bekerja, link
yang lain hanya standby atau menunggu, jika link utama gagal maka link lain siap
untuk mengambil alih. Perbedaan yang paling mendasar dengan sebuah
active/active failover bahwa dalam kondisi normal yaitu semua link akan dalam
kondis active. Salah satu perbedaan adalah bahwa kedua link dalam sebuah
active/active failover semua link akan bekerja. Kedua link juga memantau satu sama lain, jika terjadi gagal link maka lain mengambil alih jalur atau aplikasi dari
link gagal. Dengan active/active failover, kedua unit dapat melewati lalu lintas
jaringan yang sama dengan mengkonfigurasi pada jaringan tersebut [4].
Suatu jaringan pribadi (private) agar terhubung dengan jaringan public
(internet), sehingga perlu ditranslasi antara alamat jaringan private ke jaringan
public dan sebaliknya alamat jaringan public ke private. Proses translasi
dilakukan oleh firewall sebagai pengatur paket keluar dan masuk jaringan.
Transalasi dapat terjadi berupa translasi satu ke satu (one to one) yang mana satu
alamat private ditransalasi ke satu alamat public, serta transalasi berupa banyak ke
satu (many to one) yang mana beberapa alamat jaringan private dipetakan ke satu
alamat IP public. Firewall dirancang untuk mengendalikan aliran paket
berdasarkan sumber-tujuan (source-destination), port dan informasi paket yang
terdapat pada masing-masing paket. Firewall berisi daftar aturan yang digunakan
untuk menentukan keputusan paket data yang datang atau pergi dari firewall dan
parameter tertentu. Salah satu perangkat lunak yang banyak digunakan untuk
keperluan proses firewall adalah iptables.
Iptables adalah sebuah program untuk filter paket dan NAT (Network
Address Transaltion). Fungsi dari IP tables untuk mengatur paket data yang akan
masuk atau keluar dari jaringan privat ke jaringan public dan jaringan public ke
jaringan privat. Untuk menjalankan fungsinya, iptables dilengkapi dengan tabel
mangel, NAT, dan filter. Tabel ini akan diperiksa ketika paket yang membuat
koneksi ditemukan. Tabel ini mangandung tiga rantai yaitu PREROUTING
(mengubah paket yang datang atau masuk), OUTPUT mengubah paket yang
dihasilkan proses local sebelum paket dirouting) dan POSTROUTING (untuk
megubah paket yang keluar meninggalkan firewall). Ada dua tipe nat yaitu DNAT
(Destination Network Address Translation) dan SNAT (Source Network Address
Transaltion).
DNAT digunakan untuk mengubah alamat tujuan paket. Proses yang
melibatkan DNAT selalu dikerjakan pada PREROUTING (sebelum routing) yaitu
pada saat paket pertama kali datang. Proses yang meilbatkan DNAT antara port
forwarding, load sharing dan transparent proxying. SNAT digunakan untuk
mengubah asal alamat paket. Proses yang melibatkan SNAT selalu dikerjakan
pada POSTROUTING (setelah routing) sebelum paket keluar. Salah satu proses
yang melibatkan SNAT adalah masquerading.
Kemampuan yang dimiliki firewall adalah kemampuan untuk melakukan
forward alamat IP dari antarmuka eth0 menuju antarmuka eth1 dan sebaliknya
antarmuka eth1 menuju antarmuka eth0. Dengan member nilai 1 pada parameter
ip_forward dengan perintah echo “1” > /proc/sys/net/ipv4/ip_forward. Gambar 2
4
merupakan firewall yang mempunyai dua antarmuka. Firewall berhubungan
dengan jaringan internet melalui antarmuka eth0 dan berhubungan dengan
jaringan private melalui antarmuka eth1 [5].
Gambar 2 Skema Firewall Dalam Jaringan [5]
Pada topologi star, semua perangkat yang ada di dalam jaringan tidak
terhubung secara langsung (peer to peer) namun harus melalui perangkat pusa
kendali yang dapat berupa switch atau HUB. Pada topologi star, koneksi yang
terganggu antara suatu node dan hub tidak mempengaruhi jaringan. Jika hub
terganggu (rusak) maka semua node yang di hubungkan ke hub tersebut tidak
dapat saling berkomunikasi. Node adalah Titik suatu koneksi atau sambungan
dalam jaringan, sedangkan hub berfungsi untuk menerima sinyal-sinyal dan
meneruskan kesemua komputer yang terhubung dengan hub. Jika satu komputer
ingin mengirimkan data ke komputer lainnya maka data tersebut dikirimkan ke
switch terlebih dahulu, yang kemudian meneruskannya ke komputer tujuan [9].
Gambar 3 Topologi Star
3. Analisis Kebutuhan dan Perancangan Sistem
Perancangan backup link dengan metode failover dipakai metode
penelitian life cycle. Life cycle merupakan proses untuk membangun sebuah
model dari sebuah sistem berdasar pada kebutuhan user. Setiap phase dalam life
cycle pada pengembangan jaringan, dibutuhkan pada setiap bagian dengan
kesesuaian bisnis dan kebutuhan teknis dari setiap institusi untuk memenuhi
kebutuhan utama pada sebuah institusi atau lembaga [10].
5
Gambar 4 Metode Life Cycle
Tahap prepare dilakukan analisis terhadap kebutuhan user di SMA
Kristen 1 Salatiga. Perencanaan (plan) infrastruktur IT (hardware, software) yang
berjalan dan digunakan di SMA Kristen 1. Tahap design yang harus
memperhatikan masalah performance agar sistem yang baru harus lebih baik dari
sistem yang lama di SMA Kristen 1 Salatiga. Analisis terhadap sistem yang lama
dapat membantu untuk mengetahui secara menyeluruh permasalah dan strategi
pengembangan ke depan dari sistem yang dikerjakan. Implementasi dari
perancangan sistem dilakukan instalasi, konfigurasi, dan integrasi sistem.
Melakukan pengawasan terhadap pengoperasian backup link dengan metode
failover sebagai tahapan perbaikan. Sebuah masukan pada saat implement dan
operate akan bermanfaat pada optimize untuk melakukan redesign,
reconfiguration dan perubahan yang perlu dilakukan tanpa merubah kebutuhan
awal dari tujuan project tersebut.
Gambar 5 Sistem Jaringan yang Sudah Ada
6
Gambar 5 merupakan jaringan internet yang lama tanpa menggunakan
backup link. Topologi yang dipakai untuk membangun sistem yang lama di SMA
Kristen 1 Salatiga adalah topologi star. Berdasarkan sistem yang sudah ada di
SMA Kristen 1 Salatiga menggunakan dua jalur ISP, yaitu SPEEDY sebesar 512
kbps dan BMPNET 64 kbps. Kedua jaringan Internet ini digunakan untuk
jaringan LAN yang terpisah, SPEEDY ke LAN Guru dan BMPNET ke LAN
Siswa. Untuk jaringan LAN Siswa menggunakan PC Router Mikrotik yang masih
satu paket sewa dengan BMPNET.
Gambar 6 Sistem Jaringan dengan Backup Link
Gambar 6 menunjukkan kondisi jaringan yang dimiliki oleh SMA Kristen
1 Salatiga telah menggunakan teknologi backup link dengan metode failover. PC
Router terdapat empat network interface card yaitu eth0 yang terhubung dengan
jaringan LAN Guru, eth3 yang terhubung dengan LAN Siswa, eth1 yang
terhubung dengan ISP pertama (SPEEDY) dan eth2 yang terhubung dengan ISP
kedua (BMPNET). Metode yang digunakan untuk backup link dengan metode
failover dengan tipe active-active.
Gambar 7 merupakan rancangan backup link dengan kedua gateway
dalam kondisi active, dengan SPEEDY sebagai primary gateway akan melayani
akses internet pada LAN Guru dan hanya mem-backup akses internet ke LAN
Siswa saat gateway BMPNET mengalami gangguan. Untuk secondary gateway
yaitu BMPNET akan mem-backup akses internet ke LAN Siswa dan akan
melayani akses internet ke LAN Siswa saat gateway SPEEDY mengalami
gangguan. Dengan kondisi gateway secondary bekerja dan tidak menunggu
sampai gateway utama down connection atau failed.
7
Gambar 7 Active/active Failover dengan Dua Gateway Aktif
Gambar 8 Active/Active Failover dengan SPEEDY Down
Gambar 8 terdapat ISP SPEEDY dan BMPNET menghubungkan dua
LAN yaitu Guru dan Siswa melalui PC router. Pada saat SPEEDY mengalami
kegagalan koneksi atau down connection, maka BMPNET mem-backup akses ke
internet mengambil alih akses internet dari LAN Siswa dan Guru. BMPNET
hanya akan melayani akses internet di LAN Guru pada saat kondisi SPEEDY
mengalami down connection. Dengan kondisi down digambarkan dengan garis
putus-putus, sedangkan untuk kondisi up/active dengan garis tanpa putus-putus.
Semua koneksi dari LAN Guru dan Siswa akan melalui BMPNET sampai
SPEEDY sudah up/active kembali, maka akan kembali pada kondisi normal.
8
Gambar 9 Active/Active Failover dengan BMPNET Down
Gambar 9 terdapat ISP SPEEDY dan BMPNET menghubungkan dua
LAN yaitu Guru dan Siswa melalui PC router. Pada saat BMPNET mengalami
kegagalan koneksi atau down connection, maka SPEEDY akan mem-backup
akses ke internet mengambil alih beban kerja dari LAN Siswa dan Guru.
SPEEDY hanya akan melayani akses internet di LAN Siswa pada saat kondisi
BMPNET mengalami down connection. Dengan kondisi down connection
digambarkan dengan garis putus-putus, sedangkan untuk kondisi up/active
dengan garis tanpa putus-putus. Semua koneksi dari LAN Guru dan Siswa akan
melalui SPEEDY sampai BMPNET sudah up/active kembali, maka akan kembali
pada kondisi normal.
4. Hasil dan Analisis
Hasil implementasi pada router meliputi pengaturan routing table, rules
forward, IP address, IP tables atau NAT, IP routing, default gateway dan
pengaturan failover. Router terhubung dengan dua jalur jaringan internet yang
berasal dari SPEEDY dan BMPNET. Untuk LAN ada dua yaitu jaringan LAN
Guru dan jaringan LAN Siswa yang masing-masing dengan IP address yang
berbeda.
Gambar 10 terlihat kondisi jaringan pada jalur ISP 1 yaitu SPEEDY
dengan kapasitas 53 KB/s terpakai dari LAN Guru sebesar 9.42 KB/s. Tabel 1
menunjukkan traffic pada jalur SPEEDY sebelum menggunkan router pada
jaringan LAN Guru. Traffic yang ada pada LAN Guru bisa digunakan untuk
backup pada LAN Siswa saat mengalami down connection. Pengambilan data
dilakukan berulang kali untuk mengetahui kapasitas pemakaian traffic internet.
Pada saat pengambilan data jumlah user yang sedang menggunakan sebanyak 10
user. Dari Tabel 1 dapat merupakan hasil dari pengambilan data pada jalur
SPEEDY sebelum menggunakan backup link dengan metode failover. Top speed
(maximum received) pada kolom pertama kondisi traffic bandwidth tertinggi.
9
Gambar 10 Kondisi Traffic Pada ISP SPEEDY
Tabel 1 Traffic pada ISP SPEEDY
Top SPEEDY
KB/s
RX (Receive)
KB/s
TX(Transmit)
Packets/s
53.25 9.42 28
13.89 4.75 15
24.77 1.0 3
59.16 16.98 51
64.98 2.39 4
64.98 2.43 3
64.98 2.22 2
7.55 2.90 5
7.55 2.94 2
64.98 1.5 8
13.89 3.49 5
53.25 9.24 28
53.25 33.91 20
59.22 16.98 12
59.22 59.22 171
59.22 19.06 81
59.22 19.14 60
9.67 7.20 13
9.60 6.96 10
9.60 5.53 7
Rata-rata TS :
39.91 KB/s
Rata-rata RX :
11.36 KB/s
Rata-rata TX :
17 Packets/s
10
Sedangkan kondisi jalur ISP BMPNET dengan kapasitas 24.07 KB/s
hanya terdeteksi dari LAN Siswa sebesar 24.7 KB/s yang dapat dilihat pada
Gambar 11. Dengan kapasitas traffic yang kecil maka pada jaringan LAN Siswa
akan mendapatkan akses internet yang lambat. Tabel 2 data dari traffic yang ada
menggunakan jalur BMPNET sebelum menggunakan backup link. Top
Pengambilan data dilakukan berulang kali untuk mengetahui kapasitas pemakaian
traffic internet. Pada saat pengambilan data jumlah user yang sedang
menggunakan sebanyak 10 user. Tabel 2 terlihat kolom top speed (maximum
received) merupakan traffic bandwidth tertinggi yang pada saat tertentu bisa
berubah-ubah. Untuk kolom RX (received) atau penerimaan paket data dan TX
(Transmit) atau pengiriman paket data.
Gambar 11 Kondisi Traffic pada ISP BMPNET
Table 2 Traffic pada ISP BMPNET
Top BMPNET
KB/s
RX
KB/s
TX
Packets/s
21.23 1.0 3
4.40 1.31 16
7.31 1.41 7
24.07 24.07 29
16.85 1.08 10
21.23 0 2
21.23 1.3 16
4.40 1.3 1
7.31 6.44 7
32.81 7.10 21
127.72 101.62 253
129.48 81.55 203
109.16 21.18 36
109.16 23.97 45
11
17.86 4.56 10
17.86 5.06 13
108.12 4.02 7
108.12 7.22 5
108.10 76.22 30
10.15 5.64 2
Rata-rata TS :
40.52 KB/s
Rata-rata RX :
15.34 KB/s
Rata-rata TX :
34 Packets/s
Kode Program 1 merupakan setting untuk IP address pada file
/etc/network/interface untuk menentukan masing-masing alamat pada NIC
(Network Interface Card) secara static pada router sistem operasi Linux Ubuntu
Server 9.10. Untuk interface eth0 adalah dengan IP address 192.168.10.1
terhubung dengan LAN Guru, interface eth1 dengan IP address 192.168.1.2
terhubung dengan internet SPEEDY, NIC dengan IP address 192.168.2.2
terhubung dengan internet BMPNET dan NIC eth3 dengan IP address
192.168.20.1 terhubung dengan LAN Siswa.
Kode Program 1 Network Interface
1. # The loopback network interface
2. auto lo
3. iface lo inet loopback
4. # Interface ke LAN Guru
5. auto eth0
6. iface eth0 inet static
7. address 192.168.10.1
8. netmask 255.255.255.0
9. network 192.168.10.0
10. # Interface ke ISP - SPEEDY 11. auto eth1 12. iface eth1 inet static 13. address 192.168.1.2 14. netmask 255.255.255.0 15. network 192.168.1.0 16. # Interface ke ISP - BMPNET 17. auto eth2 18. iface eth2 inet static 19. address 192.168.2.2 20. netmask 255.255.255.0 21. network 192.168.2.0 22. # Interface ke LAN Siswa 23. auto eth3 24. iface eth3 inet static 25. address 192.168.20.1 26. netmask 255.255.255.0 27. network 192.168.20.0
Kode Program 2 berfungsi untuk mendefinisikan routing table baru yaitu
SPEEDY dan BMPNET pada file /etc/iproute2/rt_tables. Dua routing table utama
yang umum digunakan adalah local dan main. Nomor routing tables yang
ditentukan dalam urutan yang bisa tetapkan dengan rute yang tepat. Kode
Program 2 ada penambahan routing table yaitu SPEEDY dengan nomor tabel
routing 201 dan BMPNET dengan nomor tabel routing 202. Untuk pemakaian
12
angka pada routing table bebas, tetapi tidak memakai angka 0, 253, 254, dan 255,
karena telah dipakai routing tables utama yaitu local, main dan default.
Kode Program 2 Routing Tables
1. # reserved values 2. # 3. 255 local 4. 254 main 5. 253 default 6. 0 unspec 7. # local 8. # 9. #1 inr.ruhep 10. 201 SPEEDY
11. 202 BMPNET
Kode Program 3 berguna untuk mengaktifkan rules forward (IP
Forwarding) agar sistem Linux dapat berperan sebagai sebuah router atau
gateway. IP Forwarding mengatur atau mengijinkan paket data yang melintasi
router dari arah local ke internet internet ke local. IP forward banyak dipakai
untuk mengatur koneksi internet berdasarkan port, mac address dan alamat IP.
Mengaktifkan parameter packet forwarding pada file /etc/sysctl.conf, dengan
mengubah #net.ipv4.ip_forward=0 menjadi net.ipv4.ip_forward=1.
Kode Program 3 IP Forwarding
1. # Uncomment the next line to enable packet forwarding # for IPv4 2. net.ipv4.ip_forward=1
Kode Program 4 IP Tables
1. ## NAT ke SPEEDY - interface eth1 2. iptables -A POSTROUTING -t nat -s 192.168.10.0/24 -o eth1 -j SNAT --to-
source 192.168.1.2
3. ## NAT ke BMPNET - Interface eth2 4. iptables -A POSTROUTING -t nat -s 192.168.10.0/24 -o eth2 -j SNAT --to-
source 192.168.2.2
5. ## NAT ke SPEEDY - interface eth1 6. iptables -A POSTROUTING -t nat -s 192.168.20.0/24 -o eth1 -j SNAT --to-
source 192.168.1.2
7. ## NAT ke BMPNET - Interface eth2 8. iptables -A POSTROUTING -t nat -s 192.168.20.0/24 -o eth2 -j SNAT --to-
source 192.168.2.2
Kode Program 4 berfungsi untuk melakukan perubahan alamat asal dari
paket (Source Network Address Translation). Perintah nomor kedua Kode
Program 4 adalah setelah terjadi routing, paket yang akan dikirim melalui
antarmuka eth1 yang berasal dari jaringan 192.168.10.0/24 akan mengalami
proses SNAT (Source Network Address Translation) menjadi alamat IP asal
192.168.1.2. Nomor keempat setelah terjadi proses routing, paket yang akan
dikirim melalui antarmuka eth2 yang berasal dari jaringan 192.168.10.0/24 akan
mengalami proses SNAT menjadi alamat IP asal 192.168.2.2. Nomor keenam
setelah terjadi proses routing, paket yang akan dikirim melalui antarmuka eth1
yang berasal dari jaringan 192.168.20.0/24 akan mengalami SNAT menjadi
13
alamat IP asal 192.168.1.2. Nomor terahir setelah terjadi proses routing, paket
yang akan dikirim melalui antarmuka eth2 yang berasal dari jaringan
192.168.20.0/24 akan mengalami SNAT menjadi alamat IP asal 192.168.2.2.
Kode Program 5 merupakan IP routing untuk menentukan jalan rute IP
address dalam jaringan internet dan LAN. IP routing menggunakan routing tables
untuk mengarahkan penyampaian paket data dari sumber ke tujuan dengan
melalui perantara router. Setting ip routing untuk terdapat pada file
/etc/network/interface yang tersimpan dengan IP address router. Baris pertama
Kode Program 5 adalah menambahkan route alamat jaringan 192.168.1.0/24 pada
interface eth1 dengan alamat IP 192.168.1.2 ke tabel SPEEDY. Nomor kedua
merupakan penambahan routing default pada interface eth1 dengan IP
192.168.1.1 ke tabel SPEEDY. Baris ketiga untuk menambahkan rule atau aturan
routing ke tabel SPEEDY.
Kode Program 5 IP Routing
1. up ip route add 192.168.1.0/24 dev eth1 src 192.168.1.2 table SPEEDY 2. up ip route add default via 192.168.1.1 table SPEEDY 3. up ip rule add from 192.168.1.2 table SPEEDY 4. #============================================ 5. up ip route add 192.168.2.0/24 dev eth2 src 192.168.2.2 table BMPNET 6. up ip route add default via 192.168.2.1 table BMPNET 7. up ip rule add from 192.168.2.2 table BMPNET
Dalam jaringan komputer, backup link lebih mengarah kepada kombinasi
beberapa antarmuka ethernet ke dalam satu jalur sehingga dapat dipasang secara
bersamaan dengan menghasilkan koneksi yang lebih cepat. Kode Program 6
merupakan route default gateway untuk backup link dengan dua gateway. Jalur
untuk backup link diatur dengan menambahkan script pada file
/etc/network/interface yang berfungsi untuk menentukan gateway yang dipakai,
weight dan NIC (Network Interface Card) yang dilalui jalur data LAN dengan IP
address 192.168.10.0/24 dan 192.168.20.0/24. Untuk interface eth1 dengan IP
address 192.168.1.2 dan eth2 dengan IP address 192.168.2.2
Kode Program 6 Default Gateway
1. up ip route replace default scope global nexthop via 192.168.1.1 dev eth1 weight 4 nexthop via 192.168.2.1 dev eth2 weight 2
Domain Name System (DNS) merupakan salah satu jenis system yang
melayani permintaan pemetaan IP address, agar lebih mudah diingat oleh manusia
dari pada mengingat sebuah IP address. Untuk mengantisipasi jika terjadi
kegagalan pada DNS pada masing-masing ISP. File /etc/resolv.conf yang berfungsi untuk melakukan resolv ke sebuah DNS. DNS yang digunakan adalah
IP OpenDNS (DNS Global) yaitu 208.67.222.222 dan 208.67.220.220, karena
pada server tidak dipasang sebuah DNS Server.
Kode Program 7 Resolv.conf
1. nameserver 208.67.222.222 2. nameserver 208.67.220.220
14
Failover dibuat atau dikonfigurasi agar secara otomatis mengecek apakah
ada koneksi internet SPEEDY yang mati atau down connection, jika down akan
diganti ke BMPNET, dan jika BMPNET down akan dialihkan ke SPEEDY.
Untuk ini memerlukan script yang dijalankan saat startup atau booting.Untuk
mengeksekusi script failover digunakan perintah nohup /sbin/failover & yang
diletakkan pada file rc.local agar pada saat booting dapat langsung dieksekusi.
Kode Program 8 pada nomor dua terlihat interval pengecekan (SLEEPTIME)
sebesar 100 detik dengan tujuan ping www.google.com. Untuk nomor empat dan
lima merupakan inialisasi terhadap network interface card (NIC) eth1 dan eth2.
Kemudian pada nomor enam dan sembilan merupakan inialisasi IP address dan IP
gateway dari SPEEDY dan BMPNET. Pada kondisi nilai dari $LLS1 –eq 1 &&
$LLS2 –eq 0 menunjukkan kondisi bahwa gateway dari SPEEDY (NAME1)
dalam kondisi down dan dialihkan ke routing gateway kedua yaitu ke gateway
BMPNET (NAME2). Untuk yang berikutnya gateway dari BMPNET down dan
dialihkan ke routing gateway SPEEDY kondisi seperti kode program $LLS1 –eq 0
&& $LLS2 –eq 1. Untuk kondisi yang terakhir bahwa $LLS1 –eq 0 && $LLS2 –
eq 0 berarti kedua gateway sama-sama aktif jadi routing diarahkan ke dua
gateway. Pada saat kondisi bernilai 1 berarti gateway sedang down dan kondisi
bernilai 0 berarti gateway sedang up.
Kode Program 8 Failover
1. SLEEPTIME=100
2. TESTIP=www.google.com
3. TIMEOUT=2
4. EXTIF1=eth1
5. EXTIF2=eth2
6. GW1=192.168.1.1
7. GW2=192.168.2.1
8. ISP1=SPEEDY
9. ISP2=BMPNET
10. . . .
11. if [[ $LLS1 -eq 1 && $LLS2 -eq 0 ]]; then
12. echo Switching to $ISP2
13. ip route replace default scope global via $GW2 dev $EXTIF2
14. elif [[ $LLS1 -eq 0 && $LLS2 -eq 1 ]]; then
15. echo Switching to $ISP1
16. ip route replace default scope global via $GW1 dev $EXTIF1
17. elif [[ $LLS1 -eq 0 && $LLS2 -eq 0 ]]; then
18. echo Restoring default gateway
19. ip route replace default scope global nexthop via $GW1 dev $EXTIF1 weight
$W1 nexthop via $GW2 dev $EXTIF2 weight $W2
20. fi
21. fi
22. sleep $SLEEPTIME
23. done
Gambar 12 dan Gambar 13 merupakan pengujian yang dilakukan dengan
menggunakan website yang dapat mendeteksi alamat IP Public untuk mengetahui
IP Public yang di pakai masing-masing LAN. Website yang dipakai adalah
http://www.ipchicken.com, menggunakan website ini akan terlihat alamat IP dari
kedua ISP. Dari Gambar 12 dan 13 terlihat bahwa IP Public-nya adalah
125.163.135.240 (SPEEDY) dan 114.30.80.165 (BMPNET).
15
Gambar 12 Cek IP Public di LAN Guru
Gambar 13 Cek IP Public di LAN Siswa
Pengujian selanjutnya dengan memasang kedua internet untuk melihat
masing-masing default gateway aktif atau down. Gambar 14 menampilkan routing
table dengan perintah ip route show terlihat default gateway dalam kondisi aktif
yaitu 192.168.1.1 (SPEEDY) via eth1 dan 192.168.2.1 (BMPNET) via eth2, yang
berarti kedua gateway kondisi aktif. Dalam kondisi failover active/active masing-
masing gateway akan melayani LAN Guru dan LAN Siswa, SPEEDY melayani
akses internet ke LAN Guru dan BMPNET ke LAN Siswa. Output tersebut
memberikan informasi tentang informasi IP jaringan yang terhubung dengan
router.
Gambar 14 IP Route Saat Dua Gateway Aktif
Pengujian dilakukan dengan melepas kabel internet SPEEDY untuk
membuat down connection. Gambar 15 menampilkan table routing dengan
perintah ip route show terlihat default gateway dalam kondisi aktif adalah IP
16
gateway 192.168.2.1 (BMPNET) pada eth2, hanya pada kondisi tersebut
BMPNET akan melayani LAN Guru. IP gateway 192.168.2.1 mengambil alih
beban kerja (workload) dari eth1 karena gateway 192.168.1.1 mengalami
gangguan atau sedang down.
Gambar 15 IP Route Saat SPEEDY Down
Pengujian dilakukan dengan melepas kabel internet BMPNET untuk
membuat down connection untuk melihat gateway yang aktif. Gambar 16
menampilkan table routing dengan perintah ip route terlihat default gateway
yang sedang dalam kondisi aktif adalah IP gateway 192.168.1.1 (SPEEDY)
melalui eth1, hanya pada kondisi tersebut SPEEDY akan melayani LAN Siswa
yang mengambil alih beban kerja dari eth2 karena gateway 192.168.2.1 melalui
eth2 yaitu IP gateway dari BMPNET mengalami gangguan atau sedang down.
Gambar 16 Gambar IP Route Saat BMPNET Down
Gambar 17 merupakan pengujian dengan download sebuah file dengan
ekstensi iso dengan menggunkan internet download manager. Pengujian
dilakukan dengan memutuskan koneksi internet dari BMPNET ke LAN Siswa
saat download file tersebut. Saat koneksi internet terputus maka proses download
akan terhenti, terlihat pada Gambar 17 terjadi disconnect yang tidak ada respon
dari server file tersebut.
Gambar 17 Memutus Internet BMPNET Saat Download File
17
Gambar 18 terlihat bahwa proses download kembali berlangsung karena
telah dibackup oleh SPEEDY. File yang telah didownload dengan menggunakan
internet download manager walaupun koneksi internet terputus proses download
akan berlangsung kembali, karena memiliki fitur segmentasi yang membagi file
yang didonwload menjadi beberapa bagian terpisah untuk disatukan kembali saat
proses download selesai.
Gambar 18 Download File Saat di Backup SPEEDY
Gambar 19 merupakan pengujian dengan download sebuah file dengan
ekstensi iso dengan menggunkan dengan menggunakan fitur download pada browser Mozilla Firefox. Pengujian dilakukan dengan memutuskan koneksi
internet dari SPEEDY ke LAN Guru saat proses download file tersebut. Saat
koneksi internet terputus maka proses download akan terhenti, terlihat pada
Gambar 17 terjadi kesalahan download yang tidak ada respon dari server file
tersebut. Berbeda dengan internet download manager yang memiliki fitur
segmentasi, yang memungkin memisah file download ke beberapa bagian.
Gambar 19 Memutus Internet SPEEDY Saat Download File
Gambar 20 menunjukkan eth0 terlihat dengan IP address 192.168.10.1
mendapatkan top speed 109.53 KB/s. Dalam kondisi top speed tersebut, eth0
(LAN Guru) menerima (RX) traffic internet sebesar 90.45 KB/s. Pada eth3
dengan IP address 192.168.20.1 top speed sebesar 91.19 KB/s menerima traffic
sebesar 88.88 KB/s.
18
Gambar 20 Traffic Dengan Dua Jalur aktif
Tabel 3 Traffic eth0 (192.168.10.1) dan Traffic eth3 (192.168.20.1)
Traffic eth0 (192.168.10.1) Traffic eth3 (192.168.20.1)
Top Speed RX TX Top Speed RX TX
109.53 90.45 372 91.19 88.88 387
109.53 64.11 279 129.83 66.10 285
109.53 62.36 281 129.83 61.67 279
140.81 59.33 256 129.83 62.30 278
140.81 51.65 257 129.83 6.21 10
56.11 40.17 181 30.24 10.31 20
90.76 80.51 383 90.76 80.51 383
54.26 40.28 258 11.83 4.50 6
50.90 42.30 203 16.33 3.27 113
94.84 35.84 170 170.85 85.41 395
86.45 84.22 384 84.83 77.77 378
86.91 45.52 219 180.62 82.81 384
94.84 35.84 170 16.33 3.27 13
54.26 40.28 189 170.85 85.41 295
67.57 47.87 233 85.75 77.56 376
107.24 34.14 165 164.26 8.62 382
19
189.51 105.49 451 164.26 88.80 411
50.90 42.30 203 84.83 77.77 378
86.91 45.32 219 180.60 82.81 384
67.57 47.87 233 81.23 81.23 378
Rata-rata
TS : 92.46
Rat-rata
RX: 54.79
Rata-rata
TX : 250
Rata-rata
TS: 107.20
Rata-rata
TX : 56.76
Rata-rata
TX : 276
5. Simpulan
Hasil implementasi mengenai backup link dengan metode failover berbasis
Linux Ubuntu 9.10 maka dapat diambil kesimpulan, dengan menggunakan dua
jalur ISP yang berbeda saat terjadi down connection pada salah satu gateway
maka gateway yang lain akan mem-backup koneksi internet dan menghindari dan
meminimalkan kegagalan koneksi internet. Menggunakan internet download
manager bila terjadi kegagalan koneksi internet, proses download akan terus
berlangsung walaupun dibackup dengan provider internet yang berbeda. Berbeda
dengan menggunakan download di browser saat koneksi internet yang dipakai
putus, maka proses download akan gagal walaupun ada backup koneksi internet.
6. Pustaka
[1] Lestari, Wahyu. 2011.
http://repository.politekniktelkom.ac.id/Publikasi%20Penelitian/KNIP%20
2011%20Politeknik%20Telkom/P69.pdf, Prosiding Konferensi Nasional
ICT-M Politeknik Telkom (KNIP) 2011. (diakses tanggal 10 Maret 2011).
[2] Ismail, Mohd Nazri. 2010. A new approach for broadband backup link to
internet in campus network environment.
http://gesj.internetacademy.org.ge/download.php?id=1667.pdf&t=1,
GESJ: Computer Science and Telecommunications 2010|No.3(26)
(diakses 10 Maret 2011).
[3] http://failoverinternet.com/images/backup.gif (diakses 10 Maret 2011).
[4] Cisco. 2008. Cisco Security Appliance Command Line Configuration
Guide.
http://www.cisco.com/en/US/docs/security/asa/asa72/configuration/guide/
asacfg72.pdf (diakses 10 Maret 2011)
[5] Wagito. 2005. Jaringan Komputer. Teori dan Implementasi Berbasis
Linux. Yogyakarta : GAVA MEDIA.
[6] Fafiudin, Rahmat. 2006. IP Routing dan FIREWALL dalam Linux.
Yogyakarta : C.V ANDI OFFSET.
[7] Fafiudin, Rahmat. 2006. IP Routing dan FIREWALL dalam Linux.
Yogyakarta : C.V ANDI OFFSET.
[8] Ardiantoro, Diding. 2003. http://www.ilmukomputer.org/wp-
content/uploads/2006/08/diding-dns.zip (diakses 7 Mei 2011)
[9] http://abdurrahim.web.id/topologi/index.html (diakses 8 Mei 2011)
20
[10] Cisco. 2005. Creating Business Value And Operational Excellence With
The Cisco Systems Lifecycle Services Approach.
http://www.cisco.com/warp/public/437/services/lifecycle/LifecycleService
sWhitePaper.pdf (diakses 10 Maret 2011).
[11] Hubert , Bert. 2003. Linux Advanced Routing & Traffic Control HOWTO.
http://www.lugmen.org.ar/~boris/wireless/linux.advanced.routing.and.traff
ic.control.pdf (diakses 7 Mei 2011).
[12] Jayaswal, Kailash. 2006. Administering Data Centers: Servers, Storage,
and Voice over IP. http://ebookee.org/Administering-Data-Centers-
Servers-Storage- and-Voice-over-IP-Repost-_341801.html (diakses 3
Maret 2011).
[13] Hubert , Bert. 2003. Linux Advanced Routing & Traffic Control HOWTO.
http://www.lugmen.org.ar/~boris/wireless/linux.advanced.routing.and.traff
ic.control.pdf (diakses 7 Mei 2011).