Setting Mikrotik Beserta Management Bandwith

Setting Mikrotik Beserta Management Bandwith

1. Setelah melakukan penginstalan mikrotik kita dapat memulai setting, bias lewat text atau aplikasi dari mikrotik yaitu winbox. Disini kita akan melakukan pensettingan melalui winbox. Buka aplikasi winbox kemudian pilih ip atau MAC address untuk menghubungkannya, lebih baik kita menggunakan MAC addressnya karena tanpa mengatur ip terlebih dahulu.

2. Kemudian masukkan user beserta passwordnya, dan klik icon connect

3. Kemudian akan muncul tampilan awal winbox, pertama-tama setting ip address untuk ether1 dan ether2 dari jaringan yang di buat.

Klik IP dapa deretan menu di sebelah kiri, kemudian klik pada address lalu tambahkan masing masing IP address, network, broadcast, dan interface untuk ether1 dan ether2 dengan cara klik tanda (+) dan setting seperti gambar berikut.

4. Setelah itu setting untuk DNS yang digunakan dengan Klik ip kemudian DNS. Klik menu setting dan masukkan DNS nya jangan lupa centang pada Allow Remote Requests.

5. Selanjutnya kita lakukan setting NAT untuk ip jaringan mana yang di perbolehkan untuk terkoneksi dengan jaringan diatasnya maupun ke internet, dengan cara klik ip lalu firewall dan klik pada menu NAT. Tambahkan dengan klik (+) lalu pada tap General untuk option chain pilih srcnat kemudian masukkan ip yang akan nat, sehingga seperti gambar berikut. Jika kita mengijinkan beberapa ip yang boleh terhubung lakukan langkah ini kembali sesuai banyaknya ip jaringan yang akan dihubungkan

Setelah itu klik pada tab Action disitu ubah menjadi masquerade.

6. Kemudian setting routing dengan cara klik ip pada tampilan awal lalu klik routes dan tambahkan destination dna gateway, untuk gateway itu ip pada jaringan di atas jaringan ether1, sehingga seperti gambar berikut.

7. Lalu kita akan melakukan management bandwith untuk jaringan client kita dengan cara klik queues kemudian tambahkan nama jaringan, alamat ip, dan berapa jumlah bandwith yang diberikan.

Kita juga dapat menambahkan beberapa alamat ip target dengan bandwith yang sama dan nama jaringannya. Dengan klik tanda panah bawah pada Target Address.

8. Kemudian agar client dapat melihat dan memonitoring bandwith yang di berikan admin kepada jaringannya dengan cara klik tools lalu graphing. Dan klik pada tab Queue Rules disitu tambahkan dengan klik (+) kemudian isikan pada Simple Queue nama jaringan yang dibuat saat setting Queues sebelumnya dan ip address yang di izinkan untuk mengakses.

Jika kita pilih all pada Simple Queue maka ip address tersebut dapat melihat dan memonitoring kecepatan dan bandwith semua nama jaringan yang di buat. Selain itu agar nama jaringan tersebut dapat di akses oleh semua masing masing ip kita dapat mengubah Allow Address menjadi 0.0.0.0/ (semua jaringan).

9. Disini kita sudah melakukan setting secara sederhana routernya. Kemudian lakukan ujicoba untuk clientnya.

10. Dengan cara browsing IP dari router tersebut, kemudian akan muncul masing-masing client yang sudah di setting bandwithnya

8:08 PM  Unknown  No comments

Read More

Konfigurasi dan manajemen bandwidth menggunakan Mikrotik RouterOS

Mikrotik routerOS adalah sistem operasi dan perangkat lunak yang dapat digunakan untuk menjadikan komputer biasa menjadi router network yang handal,mencakup berbagai fitur yang dibuat untuk ip network dan jaringan wireless.

FITUR-FITUR MIKROTIK
1. Address List : Pengelompokan IP Address berdasarkan nama
2. Asynchronous : Mendukung serial PPP dial-in / dial-out, dengan otentikasi CHAP,PAP, MSCHAPv1 dan MSCHAPv2, Radius, dial on demand, modem pool hingga 128 ports.
3. Bonding : Mendukung dalam pengkombinasian beberapa antarmuka ethernet ke dalam 1 pipa pada koneksi cepat.
4. Bridge : Mendukung fungsi bridge spinning tree, multiple bridge interface, bridging firewalling.
5. Data Rate Management : QoS berbasis HTB dengan penggunaan burst, PCQ, RED, SFQ, FIFO queue, CIR, MIR, limit antar peer to peer.
6. DHCP : Mendukung DHCP tiap antarmuka; DHCP Relay; DHCP Client, multiple network DHCP; static and dynamic DHCP leases.
7. Firewall dan NAT : Mendukung pemfilteran koneksi peer to peer, source NAT dan destination NAT. Mampu memfilter berdasarkan MAC, IP address, range port, protokol IP, pemilihan opsi protokol seperti ICMP, TCP Flags dan MSS.
8. Hotspot : Hotspot gateway dengan otentikasi RADIUS. Mendukung limit data rate, SSL ,HTTPS.
9. IPSec : Protokol AH dan ESP untuk IPSec; MODP Diffie-Hellmann groups 1, 2, 5; MD5 dan algoritma SHA1 hashing; algoritma enkirpsi menggunakan DES, 3DES, AES-128, AES-192, AES-256; Perfect Forwarding Secresy (PFS) MODP groups 1, 2,5.
10. ISDN : mendukung ISDN dial-in/dial-out. Dengan otentikasi PAP, CHAP, MSCHAPv1 dan MSCHAPv2, Radius. Mendukung 128K bundle, Cisco HDLC, x751, x75ui, x75bui line protokol.
11. M3P : MikroTik Protokol Paket Packer untuk wireless links dan ethernet.
12. MNDP : MikroTik Discovery Neighbour Protokol, juga mendukung Cisco Discovery Protokol (CDP).
13. Monitoring / Accounting : Laporan Traffic IP, log, statistik graph yang dapat diakses melalui HTTP.
14. NTP : Network Time Protokol untuk server dan clients; sinkronisasi menggunakan system GPS.
15. Poin to Point Tunneling Protocol : PPTP, PPPoE dan L2TP Access Consentrator; protokol otentikasi menggunakan PAP, CHAP, MSCHAPv1, MSCHAPv2; otentikasi dan laporan Radius; enkripsi MPPE; kompresi untuk PPoE; limit data rate.
16. Proxy : Cache untuk FTP dan HTTP proxy server, HTTPS proxy; transparent proxy untuk DNS dan HTTP; mendukung protokol SOCKS; mendukung parent proxy; static DNS.
17. Routing : Routing statik dan dinamik; RIP v1/v2, OSPF v2, BGP v4.
18. SDSL : Mendukung Single Line DSL; mode pemutusan jalur koneksi dan jaringan.
19. Simple Tunnel : Tunnel IPIP dan EoIP (Ethernet over IP).
20. SNMP : Simple Network Monitoring Protocol mode akses read-only.
21. Synchronous : V.35, V.24, E1/T1, X21, DS3 (T3) media ttypes; sync-PPP, Cisco HDLC; Frame Relay line protokol; ANSI-617d (ANDI atau annex D) dan Q933a (CCITT atau annex A); Frame Relay jenis LMI.
22. Tool : Ping, Traceroute; bandwidth test; ping flood; telnet; SSH; packet sniffer; Dinamik DNS update.
23. UPnP : Mendukung antarmuka Universal Plug and Play.
24. VLAN : Mendukung Virtual LAN IEEE 802.1q untuk jaringan ethernet dan wireless; multiple VLAN; VLAN bridging.
25. VoIP : Mendukung aplikasi voice over IP.
26. VRRP : Mendukung Virtual Router Redudant Protocol.
27. WinBox : Aplikasi mode GUI untuk meremote dan mengkonfigurasi

Selanjutnya saya akan menjelaskan tentang konfigurasi pada Mikrotik RouteOS dengan menggunakan winbox.Setelah itu kita buka winbox dan masukan user name dan passwordnya. Biasanya user name nya adalah "admin" dan passwordnya kosong. Lalu kita search MAC Address RouterOS lalu enter.
Setelah itu kita set interfacenya.
Pada jaringan mikrotik ini, dibagi menjadi 2 interface, yaitu publik dan jaringan private. Jaringan Private terhubung dari router ke masing-masing PC, dimana masing-masing PC menggunakan IP static (192.168.10.0/24).
Setelah itu kita lihat pada halaman interface apakah interface yang kita buat tadi sudah ada atau belum seperti gambar dibawah ini:

setelah itu kita cek pada bagian IP - address list apakah interface yang tadi sudah tampil,kita pastikan pada bagian public terdapat tanda D yakni dynamic yang mana Ip tersebut yang akan terhubung langsung dengan internet diluar,yang mana internet yang bagian luar akan mengenali IP pada bagian public saja, ip dynaimc ini didapatkan dari setting DHCP CLIENT dan hasilnnya seperti kita lihat pada gambar dibawah ini:


kemudian kita perlu mensetting NAT Rule. NAT atau network address translation adalah sesuatu yang bisa membuat single device seperti router untuk berfungsi seperti sebuah agen antara internet (public network) dan sebuah jaringan local(private network).ini artinya ada sebuah IP address yang unik yang diperlukan untuk mempresentasikan keseluruhan grup computer terhadap apapun yang ada diluar jaringan mereka.

NAT yang sering dipakai biasanya adalah tipe masquerading yang merupakan suatu teknik menyembunyikan seluruh ruang alamat IP, dibelakang alamat IP lain. tipe ini biasanya diimplementasikan dalam suatu perangkat routing yang menggunakan stateful table terjemahan dari address yang tersembunyi kealamat IP tunggal dan kemudian readdress yang keluar dari Internet Protocol (IP) tampaknya berasal dari router.

Yang mana konfigurasi nya seperti gambar dibawah ini:


Setelah itu kita pastikan pada halaman firewall sudah tampil masquerading yang kita buat tadi pada bagian NAT.
MANAJEMEN BANDWIDTH
Proses pengaturan (shaping) bagian dari sebuah koneksi jaringan ke arah dunia luar dan memutuskan pemakaian bandwidth yang diperbolehkan berdasarkan aktivitasnya. biasanya digunakan dengan Internet Service Providers (ISP), disini digunakan sebuah tool untuk membatasi atau mengatur pemakaian bandwidth oleh user. Sebuah ISP boleh menggunakan bandwidth shaping untuk membatasi kemampuan seorang user untuk mengambil alih kontrol terlalu besar untuk internet gateway. Bandwidth shaping biasanya juga sering disebut bandwidth management.

Berikut langkah-langkah untuk melakukan shapping bandwidth:

1. Klik menu Queues > Queues Tree, klik tanda (+) merah

Pada tab General, isikan:
Nama : gigih dan tedy (kami mengambil 2 bagian)
Target address : 192.168.10.6 dan 192.168.10.3.
Max limit upload dan download : 64 kbps (Tergantung keingnan anda)
Burst threshold : 128 kbps (tergantung keinginan anda)
Burst time : 2



Setelah konfigurasi di atas selesai, kita dapat menggunakan menu torch untuk mengecek apakah bandwidth yang telah ditentukan berjalan dengan baik. Sekaliguis kita dapatt melihat trafik dari ip yang kita setting tadi. Berikut tampilan dari menu torch.



Dari gambar dapat dilihat bahwa Tx dan Rx Limit yang ditampilkan menunjukkan limit bandwidth yang telah dibuat sebelumnya.disini terdapat 3 icon warna yaitu Icon berwarna hijau menunjukkan bandwidth yang digunakan kurang dari batasan atau limitnya. Jika icon berubah menjadi warna kuning, berarti bandwidth mendekati full dan jika berubah menjadi merah, berarti bandwidth yang telah disediakan telah digunakan seluruhnya.gambar diatas sudah berwarna merah berarti sudah melewati batas maksimum bandwidth.



Max-limit merupakan batas maksimal bandwidth .
Burst-limit merupakan batasan maksimal bandwidth yang dapat dikonsumsi dalam waktu yang singkat yang ditentukan dengan burst-time.

Burst-Thres merupakan pemicu atau trigger atau titik pembalik atau batasan bandwidth riil yang diterima sebagai pembatas burst-limit.

Berarti dari konfigurasi shaping 2 komputer tersebut dapat memperoleh bandwidth penuh selama traffic riilnya belum mencapai 128kbps, jika dia sudah mencapai traffic riilnya maka secara otomatis bandwidth yang dia dapatkan akan berangsur-angsur turun menuju 64 kbps. Skenario seperti ini sering diterapkan di warnet yang lebih mengutamakan klien yang browsing daripada klien yang melakukan download. Dengan menggunakan konfigurasi seperti diatas sering kali klien yang browsing akan merasa cepat karena mereka sering kali mendapatkan 128 kbps sedangkan jika mereka mulai melakukan download data dari internet maka jatah koneksi mereka akan turun menjadi 64 kbps.

SELAMAT MENCOBA

8:07 PM  Unknown  No comments

Read More

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Cara Setting MikroTik sebagai Gateway dan Bandwidth Management

Artikel ini melanjutkan dari artikel sebelumnya mengenai instalasi mikrotik. Dalam artikel ini akan coba dijelaskan mengenai bagaimana mensetting MikroTik sebagai gateway dan bandwidth management dalam sebuah LAN. Sebelum masuk ke proses konfigurasi, agar lebih mudah dipahami berikut saya gambarkan topologi jaringan sebagai contoh kasus yang kemudian akan kita implementasikan dalam bentuk konfigurasi MikroTik. Ini sebagai contoh saja, aslinya anda harus menyesuaikan dengan kondisi jaringan anda sendiri.

Dari topologi diatas, ada beberapa hal yang nantinya akan kita lakukan, yaitu :

• Menentukan IP Address untuk Interface Public dan Local pada Gateway MikroTik, dimana Interface Public
  akan terkoneksi ke Jaringan Internet sedang Interface Local akan terkoneksi ke Jaringan Local.
• Menentukan IP Address disetiap Client, sesuaikan seperti pada gambar topologi.
• Menentukan Routing pada Gateway MikroTik sehingga dirinya sendiri sudah harus bisa terkoneksi ke
  Internet.
• Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.
• Membatasi penggunaan bandwidth download dan upload untuk masing-masing Client, seperti terlihat
  pada gambar topologi.

Dari hal-hal yang kita lakukan di atas menjadi panduan bagi kita untuk menentukan apa saja yang harus kita kerjakan, berikut langkah demi langkah proses konfigurasinya :

1. Langkah-langkah konfigurasi IP Address Gateway Server MikroTik

Karena Gateway MikroTik akan menghubungkan area local dan area public maka pada PC Gateway sudah harus terpasang minimal 2 buah Ethernet Card, dalam hal ini Interface Public dan Interface Local. Sebagai langkah awal kita harus memastikan bahwa kedua interface telah dikenali oleh PC Gateway. Untuk itu masuk ke sistem MikroTik setelah sebelumnya Login, lalu ketikkan perintah berikut pada prompt :
[admin@MikroTik] > interface ethernet print
Jika kedua interface terdeteksi maka akan tampil seperti terlihat pada gambar

Konfigurasi IP Address untuk kedua Interface

2. Konfigurasi IP Address Client-01, cara yang sama dilakukan pada Client-02 dan Client-03, yang berbeda
hanyalah IP Address yang diberikan.

3. Menentukan Routing Gateway MikroTik agar bisa terkoneksi ke Internet

Untuk melakukan konfigurasi pada Gateway MikroTik kali ini kita akan menggunakan Tools bawaan MikroTik sendiri yang bernama WINBOX, alasan utama menggunakan winbox karena aplikasi tersebut sudah berbasis GUI sehingga lebih mudah dan telah berjalan di atas OS Windows. Cara memperoleh aplikasi winbox yaitu dengan mendownloadnya dari Gateway MikroTik via Web, untuk itu sebelumnya pastikan dulu PC Client telah terkoneksi ke Gateway MikroTik. Cara termudah untuk memastikan hal itu adalah dengan melakukan tes PING dari Client ke Gateway MikroTik, jika sudah ada pesan Reply berarti telah terkoneksi dengan baik. Selanjutnya pada client yang menggunakan OS Windows, buka Internet Explorer atau program Web Browser lainnya lalu pada Address ketikkan alamat IP dari Gateway MikroTik.

Jalankan program winbox

Setting Routing ke Internet Gateway, lihat kembali gambar topologi jaringannya sebagai panduan.

4. Mengaktifkan NAT pada Gateway MikroTik agar setiap Client dapat terkoneksi ke Internet.

Buka Jendela Firewall, lalu buka buka table NAT.

Masukkan IP Address Client dalam aturan NAT agar Client dapat mengakses Internet. Ulangi langkah di atas untuk Client-02 dan Client-03.

Tampilan tabel NAT seharusnya akan tampak seperti gambar berikut.

Pada tahapan ini seharusnya semua Client sudah bisa terkoneksi ke Internet.

5. Membatasi penggunaan bandwidth untuk masing-masing Client tidak ada satupun Client yang akan memonopoli penggunaan bandwidth. Kita akan menggunakan metode “Queue Tree” untuk membatasi penggunaan bandwidth pada Client. Karena dengan metode Queue Tree kita akan lebih leluasa dalam menerapkan aturan-aturan dalam pembatasan bandwidth, tidak demikian jika kita menggunakan metode “Simple Queue”.

Langkah pertama kita harus membuat aturan di Firewall pada tabel MANGLE, untuk memberikan tanda “mark” pada paket-paket yang masuk dan keluar dari Gateway MikroTik ke masing-masing Client.

Gambar sebelumnya merupakan langkah untuk membuat ‘Mark Connection’ atau penanda koneksi, langkah selajutnya masih merupakan lanjutan dari langkah sebelumnya, namun kali ini kita akan membuat ‘Mark Packet’ atau penanda paket, silahkan ikuti langkah-langkah seperti pada gambar. Langkah pertama diawali dengan meng-klik tanda ‘+’ pada Tab Mangle, seperti ditunjukkan pada langkah ke-4 pada gambar sebelumnya.

Ulangi langkah pembuatan ‘Mark Connection’ dan ‘Mark Packet’ untuk Client-02 dan Client-03, yang berbeda hanya pada bagian : Src. Address, New Connection Mark dan New Packet Mark yang nantinya disesuaikan dengan Client-02 dan Client-03. Hasil akhirnya seperti pada gambar di bawah :

Konfigurasi ‘Queue Tree’, untuk besar bandwidth download dan upload untuk masing-masing Client
silahkan lihat kembali gambar topologi jaringan.

Pengaturan bandwidth download untuk Client-01

Lakukan langkah yang sama untuk mengatur bandwidth download dan upload untuk Client-02 dan Client-03. Bagian yang berbeda hanya pada : Name, Packet Mark, Limit at dan Max Limit. Tampilan akhir pengaturan bandwidth untuk masing-masing Client akan terlihat seperti pada gambar berikut :

Gambar di atas juga nantinya akan dimanfaatkan untuk memantau penggunaan bandwidth Download dan Upload pada masing-masing Client.

8:05 PM  Unknown  No comments

Read More

Setting Bandwidth Management Mikrotik Untuk Pemula

Dalam era sekarang memang kebutuhan akan koneksi internet yang handal dan mampu untuk menghandel beberapa pc memang sangat di butuhkan, misalnya untuk ke butuhan koneksi warnet dimana sangat memerlukan koneksi yang bisa menghandel beberapa pc agar pc pc tersebut tidak saling berebut bandwith. sehingga kebutuhan akan bandwith managemen dengan menggunakan Mikrotik pun sudah tidak bisa di pungkiri lagi. dalam artikel ini saya mencoba untuk menulis penyetingan dasar-dasar mikrotik yang sederhana melalui WinBox sebagai bandwith managemen.
dalam kasus ini misalkan warnet ;

Bandwith total = 1024 kbps
Jumlah cpu = 10 cpu
Tampa proxy server

KELUHAN : bila ada yang download koneksi untuk browsing pada pc tersebut menjadi lag
SOLUSI : pisahkan akses download lalu dibatasi dan akses browsing di bebaskan

Step by step pengerjaan :
1. Login ke winbox lalu masukkan ip mikrotik bila ip belum disetting bisa masuk melalui macaddress
2. Memberi nama untuk masing-masing interface

WINBOX > INTERFACE
misalkan;
ETHER 1 = PUBLIK <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
ETHER 2 = LOKAL <- mohon ini di perhatikan sesuaikan dengan konfigurasi di router masing masing
jika sudah selesai menulis nama tekan OK

3.Masukkan ip untuk masing-masing interface

WINBOX > IP > ADDRESSES
Misal untuk interface LOKAL
klik tanda plus pada address list kemudian masukkan ip (misal 192.168.1.1/24) pada kolom address kemudian pilih interface LOKAL, lalu tekan OK
Dan untuk interface PUBLIK caranya sama dengan yang di atas tetapi ip yang di masukkan di sesuaikan dengan ip gatway dari modem ( misalkan ip modem 192.168.0.1 maka ip untuk interface publik bisa di isi dengan 192.168.0.2 )

4. Masukkan Gatway untuk mikrotik ( gatway untuk interface PUBLIK )

WINBOX > IP > ROUTE
Klik tanda plus lalu klik lagi tanda panah yang ada pada garis gatway dan masukkan ip modem yang terhubung keinterface PUBLIK (misal 192.168.0.1 )

Ok sampai di sini kita sudah bisa ping ke google.com ( dg catatan ,modem speedy sudah konect )

5. Untuk melanjutkan agar bisa browsing dari interface LOCAL  maka kita membutuhkan setting Nat

WINBOX > IP > FIREWALL
lalu pilih kolom NAT kemudian klik tanda plus isikan ;
Chain = srcnat
Action = Masguerade kemudian tekan OK

Sampai disini kita sudah bisa melakukan browsing dari interface LOCAL

6. Membuat Conn Mark untuk opsi pada queue
WINBOX > IP > FIREWALL > MANGLE>
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
(masuk ke TAB advance)
connection bytes = 262146-4294967295 ( artinya batas file ter kecil yang kena filter 256kb)
(masuk TAB action)
Action = mark connection
New Connection Mark = Download
Passtrough = [V] <- centang

7. Buat Packet Mark
[+] ADD NEW
chain = forward
protocol = TCP(6)
in interface = LOKAL
out interface = PUBLIK
Connection Mark = Download
(masuk TAB action)
Action = mark packet
New Packet Mark = Download

8. Buat Queue Type
WINBOX > QUEUES > QUEUE TYPES
[+] ADD NEW
name = shape
kind = pcq
( pindah tab setting )
rate = 256000 <- kita batasi Download hanya di 256kbps…
limit dan total limit biarin tetep..
clasifier = dst. Address [v] <– centang

4.Buat Queue Tree
WINBOX > QUEUES > QUEUE TREE
[+] ADD NEW
name = Download
parent = global out
packet mark = Download
queue type = shape
max limit = 25600
0

8:03 PM  Unknown  No comments

Read More

Setting MIKROTIK SDSL SPEEDY – BANDWITH MANAGEMENT

Sebelumnya saya gambarkan dulu skema jaringannya:

LAN —> Mikrotik RouterOS —> Modem ADSL —> INTERNET

Untuk LAN, kita pake kelas C, dengan network 192.168.0.0/24. Untuk Mikrotik RouterOS, kita perlu dua ethernet card. Satu (ether1 – 192.168.1.2/24) untuk sambungan ke Modem ADSL dan satu lagi (ether2 – 192.168.0.1/24) untuk sambungan ke LAN. Untuk Modem ADSL, IP kita set 192.168.1.1/24.

Sebelum mengetikkan apapun, pastikan Anda telah berada pada root menu dengan mengetikkan “/”

Set IP untuk masing²ethernet card

ip address add address=192.168.1.2/24 interface=ether1

ip address add address=192.168.0.1/24 interface=ether2

Untuk menampilkan hasil perintah di atas ketikkan perintah berikut:

ip address print

Kemudian lakukan testing dengan mencoba nge-ping ke gateway atau ke komputer yg ada pada LAN. Jika hasilnya sukses, maka konfigurasi IP Anda sudah benar

ping 192.168.1.1

ping 192.168.0.10

Menambahkan Routing

ip route add gateway=192.168.1.1

Setting DNS

ip dns set primary-dns=202.134.1.10 allow-remote-requests=yes

ip dns set secondary-dns=202.134.0.155 allow-remote-requests=yes

Karena koneksi ini menggunakan Speedy dari Telkom, maka DNS yg aq pake ya punya Telkom. Silahkan sesuaikan dengan DNS provider Anda.

Setelah itu coba Anda lakukan ping ke yahoo.com misalnya:

ping yahoo.com

Jika hasilnya sukses, maka settingan DNS sudah benar

Source NAT (Network Address Translation) / Masquerading

Agar semua komputer yg ada di LAN bisa terhubung ke internet juga, maka Anda perlu menambahkan NAT (Masquerade) pada Mikrotik.

ip firewall nat add chain=srcnat action=masquerade out-interface=ether1

Sekarang coba lakukan ping ke yahoo.com dari komputer yang ada di LAN

ping yahoo.com

Jika hasilnya sukses, maka setting masquerade sudah benar

DHCP (DynamicHost Configuration Protocol)

Karena alasan supaya praktis, temenku pengin pake DHCP Server. Biar klo tiap ada klien yang konek, dia ga perlu setting IP secara manual. Tinggal obtain aja dari DHCP Server, beres dah. Untungnya Mikrotik ini juga ada fitur DHCP Servernya. Jadi ya ga ada masalah..

Membuat IP Address Pool

ip pool add name=dhcp-pool ranges=192.168.0.2-192.168.0.254

Menambahkan DHCP Network

ip dhcp-server network add address=192.168.0.0/24 gateway=192.168.0.1 dns-server=202.134.1.10,202.134.0.155

Menambahkan Server DHCP

ip dhcp-server add name=DHCP_LAN disabled=no interface=ether2 address-pool=dhcp-pool

Sekarang coba lakukan testing dari komputer klien, untuk me-request IP Address dari Server DHCP. Jika sukses, maka sekali lagi, settingannya udah bener

Bandwidth Control

Agar semua komputer klien pada LAN tidak saling berebut bandwidth, maka perlu dilakukan yg namanya bandwidth management atau bandwidth control

Model yg saya gunakan adalah queue trees. Untuk lebih jelas apa itu, silahkan merujuk ke situsnya Mikrotik

Kondisinya seperti ini:

Koneksi Speedy kan katanya speednya sampe 384/64 Kbps (Download/Upload), nah kondisi itu sangat jarang tercapai. Jadi kita harus cari estimasi rata²nya. Maka saya ambil minimalnya untuk download bisa dapet sekitar 300 Kbps dan untuk upload aq alokasikan 50 Kbps. Sedangkan untuk yg maksimumnya, untuk download kira² 380 Kbps dan upload 60 Kbps.

Lalu, jumlah komputer klien yang ada saat ini adalah 10 buah. Jadi harus disiapkan bandwidth itu untuk dibagikan kepada 10 klien tersebut.

Perhitungan untuk masing² klien seperti ini:

Minimal Download: 300 / 10 * 1024 = 30720 bps

Maximal Download: 380 / 10 * 1024 = 38912 bps

Minimal Upload: 50 / 10 * 1024 = 5120 bps

Maximal Upload: 60 / 10 * 1024 = 6144 bps

Selanjutnya kita mulai konfigurasinya:

Tandai semua paket yg asalnya dari LAN

ip firewall mangle add src-address=192.168.0.0/24 action=mark-connection new-connection-mark=Clients-con chain=prerouting

ip firewall mangle add connection-mark=Clients-con action=mark-packet new-packet-mark=Clients chain=prerouting

Menambahkan rule yg akan membatasi kecepatan download dan upload

queue tree add name=Clients-Download parent=ether2 packet-mark=Clients limit-at=30720 max-limit=38912

queue tree add name=Clients-Upload parent=ether1 packet-mark=Clients limit-at=5120 max-limit=6144

Sekarang coba lakukan test download dari beberapa klien, mestinya sekarang tiap2 klien akan berbagi bandwidthnya. Jika jumlah klien yg online tidak sampai 10, maka sisa bandwidth yang nganggur itu akan dibagikan kepada klien yg online.

Graphing

Mikrotik ini juga dilengkapi dengan fungsi monitoring traffic layaknya MRTG biasa. Jadi kita bisa melihat berapa banyak paket yg dilewatkan pada PC Mikrotik kita.

tool graphing set store-every=5min

Berikutnya yang akan kita monitor adalah paket² yg lewat semua interface yg ada di PC Mikrotik kita, klo di komputerku ada ether1 dan ether2.

tool graphing interface add-interface=all store-on-disk=yes

Sekarang coba arahkan browser anda ke IP Router Mikrotik. Klo aq di sini:

http://192.168.0.1/graphs/

Nanti akan ada pilihan interface apa aja yg ada di router Anda. Coba klik salah satu, maka Anda akan bisa melihat grafik dari paket2 yg lewat pada interface tersebut.

Dari tutorial diatas saya cuma sampai mengambil langkah pada setting penambahan NAT ( masquerade ) saja. Karena menurut saya DHCP yang sifatnya berubah ubah jadi nanti saat mau limit BW nya terkadang ip tidak sama. CMIIW. dan untuk setting limit saya melakukannya pada remote winbox yang lebih mudah, nah pertanyaan untuk saya sendiri. Kapan graph tool nya kamu install nak ? hehehhee… ok semoga berguna semuanya.

8:02 PM  Unknown  No comments

Read More

BGP-Peer, Memisahkan Routing dan Bandwidth Management

Dalam artikel ini, akan dibahas cara untuk melakukan BGP-Peer ke BGP Router Mikrotik Indonesia untuk melakukan pemisahan gateway untuk koneksi internet internasional dan OpenIXP (NICE). Setelah pemisahan koneksi ini dilakukan, selanjutnya akan dibuat queue untuk tiap klien, yang bisa membatasi penggunaan untuk bandwidth internasional dan OpenIXP (NICE).

Beberapa asumsi yang akan dipakai untuk kasus kali ini adalah :

1. Router memiliki 3 buah interface, yang masing-masing terhubung ke gateway internasional, gateway OpenIXP (NICE), dan ke network klien.
2. Untuk koneksi ke OpenIXP (NICE), router milik Anda harus memiliki IP publik.
3. Untuk klien, akan menggunakan IP private, sehingga akan dilakukan NAT (network address translation)
4. Mikrotik RouterOS Anda menggunakan versi 2.9.39 atau yang lebih baru, dan mengaktifkan paket routing-test

Jika Anda menghadapi kondisi yang tidak sesuai dengan parameter di atas, harus dilakukan penyesuaian.

PENGATURAN DASAR

Diagram network dan konfigurasi IP Address yang digunakan pada contoh ini adalah seperti gambar berikut ini.

Untuk mempermudah pemberian contoh, kami mengupdate nama masing-masing interface sesuai dengan tugasnya masing-masing.
 

[admin@MikroTik] > /in pr Flags: X - disabled, D - dynamic, R - running # NAME TYPE RX-RATE TX-RATE MTU 0 R ether1-intl ether 0 0 1500 1 R ether2-iix ether 0 0 1500 2 R ether3-client ether 0 0 1500

Konfigurasi IP Address sesuai dengan contoh berikut ini. Sesuaikanlah dengan IP Address yang Anda gunakan. Dalam contoh ini, IP Address yang terhubung ke OpenIXP (NICE) menggunakan IP 202.65.113.130/29, terpasang pada interface ether2-iix dan gatewaynya adalah 202.65.113.129. Sedangkan untuk koneksi ke internasional menggunakan IP Address 69.1.1.2/30 pada interface ether1-intl, dengan gateway 69.1.1.1.

Untuk klien, akan menggunakan blok IP 192.168.1.0/24, dan IP Address 192.168.1.1 difungsikan sebagai gateway dan dipasang pada ether3-client. Klien dapat menggunakan IP Address 192.168.1-2 hingga 192.168.1.254 dengan subnet mask 255.255.255.0.

Jangan lupa melakukan konfigurasi DNS server pada router, dan mengaktifkan fitur "allow remote request".

Karena klien menggunakan IP private, maka kita harus melakukan fungsi src-nat untuk kedua jalur gateway.
 

[admin@MikroTik] > /ip fi nat pr Flags: X - disabled, I - invalid, D - dynamic 0 chain=srcnat out-interface=ether1-intl action=masquerade 1 chain=srcnat out-interface=ether2-iix action=masquerade

CEK: Pastikan semua konfigurasi telah berfungsi baik. Buatlah default route pada router secara bergantian ke IP gateway OpenIXP (NICE) dan internasional. Lakukanlah ping (baik dari router maupun dari klien) ke luar network Anda secara bergantian.

PENGATURAN BGP-PEER

Pertama-tama, pastikan bahwa Anda menggunakan gateway internasional Anda sebagai default route, dalam contoh ini adalah 69.1.1.1. Kemudian Anda perlu membuat sebuah static route ke mesin BGP Mikrotik Indonesia, yaitu IP 202.65.120.250.

Lalu periksalah apakah Anda bisa melakukan ping ke 202.65.120.250. Periksalah juga dengan traceroute dari router, apakah jalur pencapaian ke IP 202.65.120.250 telah melalui jalur koneksi yang diperuntukkan bagi trafik OpenIXP (NICE), dan bukan melalui jalur internasional.

Kemudian, Anda harus mendaftarkan IP Address Anda di website Mikrotik Indonesia untuk mengaktifkan layanan BGP-Peer ini. Aktivasi bisa dilakukan di halaman ini. IP Address yang bisa Anda daftarkan hanyalah IP Address yang bisa di-ping dari mesin kami, dan juga harus sudah diadvertise di OIXP. Aturan selengkapnya mengenai penggunaan layanan ini bisa dibaca di halaman ini. Setelah Anda mendaftarkan IP Address Anda, jika semua syarat sudah terpenuhi, Anda akan diinformasikan bahwa aktivasi layanan BGP-Peer Anda sudah sukses. Selanjutnya Anda bisa melihat status layanan BGP Anda di halaman ini.

BGP Router Mikrotik Indonesia akan menggunakan IP Address 202.65.120.250 dan AS Number 64888, dan Router Anda akan menjadi BGP Peer dengan menggunakan AS Number 64666.

Berikutnya adalah langkah-langkah yang harus Anda lakukan pada router Anda. Pertama-tama Anda harus membuat beberapa prefix-list untuk BGP ini. Untuk prefix yang akan Anda terima, untuk alasan keamanan dan hematnya agregasi routing, maka Anda perlu melakukan setting untuk menerima hanya prefix 8 hingga 24. Prefix 0 sampai 7, dan 25 sampai 32 akan Anda blok. Prefix ini kita berinama prefix-in. Untuk prefix-in yang accept, harap diperhatikan bahwa Anda perlu menentukan gateway untuk informasi routing ini, yaitu IP gateway OpenIXP (NICE) Anda. Dalam contoh ini adalah 202.65.113.129. Gantilah IP ini sesuai dengan gateway OpenIXP (NICE) Anda.

Sedangkan karena sifat BGP-Peer ini hanya Anda menerima informasi routing saja, di mana Anda tidak dapat melakukan advertisement, maka harus dilakukan blok untuk semua prefix yang dikirimkan, dan kita beri nama prefix-out.

Berikut ini adalah konfigurasi prefix list yang telah dibuat.

Tahap selanjutnya adalah konfigurasi BGP instance. Yang perlu di-set di sini hanyalah AS Number Anda, pada kasus ini kita menggunakan AS Number private, yaitu 64666.

Dan langkah terakhir pada konfigurasi BGP ini adalah konfigurasi peer. AS Number BGP Router Mikrotik Indonesia adalah 64888 dan IP Addressnya adalah 202.65.120.250. Karena kita sulit menentukan berapa hop jarak BGP Router Mikrotik Indonesia dengan Router Anda, maka kita melakukan konfigurasi TTL menjadi 255. Jangan lupa mengatur rule prefix-in dan prefix-out sesuai dengan prefix yang telah kita buat sebelumnya.

Setelah langkah ini, seharusnya BGP Router Mikrotik sudah dapat terkoneksi dengan Router Anda. Koneksi ini ditandai dengan status peer yang menjadi "established" dan akan dicantumkan pula jumlah informasi routing yang diterima. Anda juga bisa mengecek status peer ini dari sisi BGP Router Mikrotik Indonesia dengan melihat pada halaman ini.

Cek pula pada bagian IP Route, seharusnya sudah diterima ribuan informasi routing, dan pastikan bahwa gatewaynya sesuai dengan gateway OpenIXP (NICE) Anda, dan berada pada interface yang benar, dalam contoh ini adalah "ether2-iix".

Jika semua sudah berjalan, pastikan bahwa penggunaan 2 buah gateway ini sudah sukses dengan cara melakukan tracerute dari router ataupun dari laptop ke beberapa IP Address baik yang berada di internasional maupun yang berada di jaringan OpenIXP (NICE).
 

C:>tracert www.yahoo.com Tracing route to www.yahoo-ht2.akadns.net [209.131.36.158] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.1.1 2 1 ms <1 ms <1 ms 69.1.1.1 3 222 ms 223 ms 223 ms 157.130.195.13 4 222 ms 289 ms 222 ms 152.63.54.118 5 226 ms 242 ms ^C C:>tracert www.cbn.net.id Tracing route to web.cbn.net.id [210.210.145.202] over a maximum of 30 hops: 1 <1 ms <1 ms <1 ms 192.168.1.1 2 1 ms <1 ms 1 ms 202.65.113.129 3 11 ms 12 ms 127 ms 218.100.27.218 4 21 ms 41 ms 21 ms 218.100.27.165 5 22 ms 24 ms ^C

PENGATURAN BANDWIDTH MANAGEMENT

Setelah semua routing dan BGP Peer berjalan dengan baik, yang perlu kita lakukan sekarang adalah mengkonfigurasi bandwidth management. Untuk contoh ini kita akan menggunakan mangle dan queue tree.

Karena network klien menggunakan IP private, maka kita perlu melakukan connection tracking pada mangle. Pastikan bahwa Anda telah mengaktifkan connection tracking pada router Anda.

Untuk masing-masing trafik, lokal dan internasional, kita membuat sebuah rule mangle connection. Dari connection mark tersebut kemudian kita membuat packet-mark untuk masing-masing trafik.
 

[admin@MikroTik] > /ip firewall mangle print Flags: X - disabled, I - invalid, D - dynamic 0 chain=forward out-interface=ether1-intl src-address=192.168.1.2 action=mark-connection new-connection-mark=conn-intl passthrough=yes 1 chain=forward out-interface=ether2-iix src-address=192.168.1.2 action=mark-connection new-connection-mark=conn-nice passthrough=yes 2 chain=forward connection-mark=conn-intl action=mark-packet new-packet-mark=packet-intl passthrough=yes 3 chain=forward connection-mark=conn-nice action=mark-packet new-packet-mark=packet-nice passthrough=yes

Untuk setiap klien, Anda harus membuat rule seperti di atas, sesuai dengan IP Address yang digunakan oleh klien.

Langkah berikutnya adalah membuat queue tree rule. Kita akan membutuhkan 4 buah rule, untuk membedakan upstream / downstream untuk koneksi internasional dan lokal.
 

[admin@MikroTik] > queue tree print Flags: X - disabled, I - invalid 0 name="intl-down" parent=ether3-client packet-mark=packet-intl limit-at=0 queue=default priority=8 max-limit=128000 burst-limit=0 burst-threshold=0 burst-time=0s 1 name="intl-up" parent=ether1-intl packet-mark=packet-intl limit-at=0 queue=default priority=8 max-limit=32000 burst-limit=0 burst-threshold=0 burst-time=0s 2 name="nice-up" parent=ether2-iix packet-mark=packet-nice limit-at=0 queue=default priority=8 max-limit=256000 burst-limit=0 burst-threshold=0 burst-time=0s 3 name="nice-down" parent=ether3-client packet-mark=packet-nice limit-at=0 queue=default priority=8 max-limit=1024000 burst-limit=0 burst-threshold=0 burst-time=0s

Besarnya limit-at / max-limit dan burst bisa Anda sesuaikan dengan layanan yang dibeli oleh klien.

8:02 PM  Unknown  No comments

Read More

Alamat IP versi 6

Alamat IP versi 6 (sering disebut sebagai alamat IPv6) adalah sebuah jenis pengalamatan jaringan yang digunakan di dalam protokol jaringan TCP/IP yang menggunakanprotokol Internet versi 6. Panjang totalnya adalah 128-bit, dan secara teoritis dapat mengalamati hingga 2¹²⁸=3,4 x 10³⁸ host komputer di seluruh dunia. Contoh alamat IPv6 adalah21da:00d3:0000:2f3b:02aa:00ff:fe28

Selayang pandang

Berbeda dengan IPv4 yang hanya memiliki panjang 32-bit (jumlah total alamat yang dapat dicapainya mencapai 4,294,967,296 alamat), alamat IPv6 memiliki panjang 128-bit. IPv4, meskipun total alamatnya mencapai 4 miliar, pada kenyataannya tidak sampai 4 miliar alamat, karena ada beberapa limitasi, sehingga implementasinya saat ini hanya mencapai beberapa ratus juta saja. IPv6, yang memiliki panjang 128-bit, memiliki total alamat yang mungkin hingga 2¹²⁸=3,4 x 10³⁸ alamat. Total alamat yang sangat besar ini bertujuan untuk menyediakan ruang alamat yang tidak akan habis (hingga beberapa masa ke depan), dan membentuk infrastruktur routing yang disusun secara hierarkis, sehingga mengurangi kompleksitas proses routing dan tabel routing.

Sama seperti halnya IPv4, IPv6 juga mengizinkan adanya DHCPv6 Server sebagai pengelola alamat. Jika dalam IPv4 terdapat dynamic address dan static address, maka dalam IPv6, konfigurasi alamat dengan menggunakan DHCP Server dinamakan dengan stateful address configuration, sementara jika konfigurasi alamat IPv6 tanpa DHCP Server dinamakan dengan stateless address configuration.

Seperti halnya IPv4 yang menggunakan bit-bit pada tingkat tinggi (high-order bit) sebagai alamat jaringan sementara bit-bit pada tingkat rendah (low-order bit) sebagai alamat host, dalam IPv6 juga terjadi hal serupa. Dalam IPv6, bit-bit pada tingkat tinggi akan digunakan sebagai tanda pengenal jenis alamat IPv6, yang disebut dengan Format Prefix (FP). Dalam IPv6, tidak ada subnet mask, yang ada hanyalah Format Prefix.

[sunting]Format Alamat

Dalam IPv6, alamat 128-bit akan dibagi ke dalam 8 blok berukuran 16-bit, yang dapat dikonversikan ke dalam bilangan heksadesimal berukuran 4-digit. Setiap blok bilangan heksadesimal tersebut akan dipisahkan dengan tanda titik dua (:). Karenanya, format notasi yang digunakan oleh IPv6 juga sering disebut dengan colon-hexadecimal format, berbeda dengan IPv4 yang menggunakan dotted-decimal format.

Berikut ini adalah contoh alamat IPv6 dalam bentuk bilangan biner:

0010000111011010000000001101001100000000000000000010111100111011000000101010101000000000
1111111111111110001010001001110001011010

Untuk menerjemahkannya ke dalam bentuk notasi colon-hexadecimal format, angka-angka biner di atas dibagi ke dalam 8 buah blok berukuran 16-bit:

0010000111011010 0000000011010011 0000000000000000 0010111100111011 0000001010101010
 0000000011111111 1111111000101000 1001110001011010

Lalu, setiap blok berukuran 16-bit tersebut dikonversikan ke dalam bilangan heksadesimal dan setiap bilangan heksadesimal tersebut dipisahkan dengan menggunakan tanda titik dua. Hasil konversinya adalah sebagai berikut:

21da:00d3:0000:2f3b:02aa:00ff:fe28:9c5a

[sunting]Penyederhanaan bentuk alamat

Alamat di atas juga dapat disederhanakan lagi dengan membuang angka 0 pada awal setiap blok yang berukuran 16-bit di atas, dengan menyisakan satu digit terakhir. Dengan membuang angka 0, alamat di atas disederhanakan menjadi:

21da:d3:0:2f3b:2aa:ff:fe28:9c5a

Konvensi pengalamatan IPv6 juga mengizinkan penyederhanaan alamat lebih jauh lagi, yakni dengan membuang banyak karakter 0, pada sebuah alamat yang banyak angka 0-nya. Jika sebuah alamat IPv6 yang direpresentasikan dalam notasicolon-hexadecimal format mengandung beberapa blok 16-bit dengan angka 0, maka alamat tersebut dapat disederhanakan dengan menggunakan tanda dua buah titik dua (:). Untuk menghindari kebingungan, penyederhanaan alamat IPv6 dengan cara ini hanya bisa digunakan sekali saja di dalam satu alamat, karena kemungkinan nantinya pengguna tidak dapat menentukan berapa banyak bit 0 yang direpresentasikan oleh setiap tanda dua titik dua (:) yang terdapat dalam alamat tersebut. Tabel berikut mengilustrasikan cara penggunaan hal ini.

Alamat asli	Alamat asli yang disederhanakan	Alamat setelah dikompres
fe80:0000:0000:0000:02aa:00ff:fe9a:4ca2	fe80:0:0:0:2aa:ff:fe9a:4ca2	fe80::2aa:ff:fe9a:4ca2
ff02:0000:0000:0000:0000:0000:0000:0002	ff02:0:0:0:0:0:0:2	ff02::2

[sunting]Format Prefix

Dalam IPv4, sebuah alamat dalam notasi dotted-decimal format dapat direpresentasikan dengan menggunakan angka prefiks yang merujuk kepada subnet mask. IPv6 juga memiliki angka prefiks, tapi tidak didugnakan untuk merujuk kepada subnet mask, karena memang IPv6 tidak mendukung subnet mask.

Prefiks adalah sebuah bagian dari alamat IP, di mana bit-bit memiliki nilai-nilai yang tetap atau bit-bit tersebut merupakan bagian dari sebuah rute atau subnet identifier. Prefiks dalam IPv6 direpesentasikan dengan cara yang sama seperti halnya prefiks alamat IPv4, yaitu [alamat]/[angka panjang prefiks]. Panjang prefiks menentukan jumlah bit terbesar paling kiri yang membuat prefiks subnet. Sebagai contoh, prefiks sebuah alamat IPv6 dapat direpresentasikan sebagai berikut:

3ffe:2900:d005:f28b::/64

Pada contoh di atas, 64 bit pertama dari alamat tersebut dianggap sebagai prefiks alamat, sementara 64 bit sisanya dianggap sebagai interface ID.

[sunting]Jenis-jenis Alamat IPv6

IPv6 mendukung beberapa jenis format prefix, yakni sebagai berikut:

• Alamat Unicast, yang menyediakan komunikasi secara point-to-point, secara langsung antara dua host dalam sebuah jaringan.
• Alamat Multicast, yang menyediakan metode untuk mengirimkan sebuah paket data ke banyak host yang berada dalam group yang sama. Alamat ini digunakan dalam komunikasi one-to-many.
• Alamat Anycast, yang menyediakan metode penyampaian paket data kepada anggota terdekat dari sebuah group. Alamat ini digunakan dalam komunikasi one-to-one-of-many. Alamat ini juga digunakan hanya sebagai alamat tujuan (destination address) dan diberikan hanya kepada router, bukan kepada host-host biasa.

Jika dilihat dari cakupan alamatnya, alamat unicast dan anycast terbagi menjadi alamat-alamat berikut:

• Link-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam satu subnet.
• Site-Local, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam sebuah intranet.
• Global Address, merupakan sebuah jenis alamat yang mengizinkan sebuah komputer agar dapat berkomunikasi dengan komputer lainnya dalam Internet berbasis IPv6.

Sementara itu, cakupan alamat multicast dimasukkan ke dalam struktur alamat.

[sunting]Unicast Address

Alamat IPv6 unicast dapat diimplementasikan dalam berbagai jenis alamat, yakni:

• Alamat unicast global
• Alamat unicast site-local
• Alamat unicast link-local
• Alamat unicast yang belum ditentukan (unicast unspecified address)
• Alamat unicast loopback
• Alamat unicast 6to4
• Alamat unicast ISATAP

[sunting]Unicast global addresses

Alamat unicast global IPv6 mirip dengan alamat publik dalam alamat IPv4. Dikenal juga sebagai Aggregatable Global Unicast Address. Seperti halnya alamat publik IPv4 yang dapat secara global dirujuk oleh host-host di Internet dengan menggunakan proses routing, alamat ini juga mengimplementasikan hal serupa. Struktur alamat IPv6 unicast globalterbagi menjadi topologi tiga level (Public, Site, dan Node).

Field	Panjang	Keterangan
001	3 bit	Berfungsi sebagai tanda pengenal alamat, bahwa alamat ini adalah sebuah alamat IPv6 Unicast Global.
Top Level Aggregation Identifier (TLA ID)	13 bit	Berfungsi sebagai level tertinggi dalam hierarki routing. TLA ID diatur oleh Internet Assigned Numbers Authority (IANA), yang mengalokasikannya ke dalam daftar Internet registry, yang kemudian mengolasikan sebuah TLA ID ke sebuah ISP global.
Res	8 bit	Direservasikan untuk penggunaan pada masa yang akan datang (mungkin untuk memperluas TLA ID atau NLA ID).
Next Level Aggregation Identifier (NLA ID)	24 bit	Berfungsi sebagai tanda pengenal milik situs (site) kustomer tertentu.
Site Level Aggregation Identifier (SLA ID)	16 bit	Mengizinkan hingga 65536 (216) subnet dalam sebuah situs individu. SLA ID ditetapkan di dalam sebuah site. ISP tidak dapat mengubah bagian alamat ini.
Interface ID	64 bit	Berfungsi sebagai alamat dari sebuah node dalam subnet yang spesifik (yang ditentukan oleh SLA ID).

[sunting]Unicast site-local addresses

Alamat unicast site-local IPv6 mirip dengan alamat privat dalam IPv4. Ruang lingkup dari sebuah alamat terdapat pada Internetwork dalam sebuah site milik sebuah organisasi. Penggunaan alamat unicast global dan unicast site-local dalam sebuah jaringan adalah mungkin dilakukan. Prefiks yang digunakan oleh alamat ini adalah FEC0::/48.

Field	Panjang	Keterangan
111111101100000000000000000000000000000000000000	48 bit	Nilai ketetapan alamat unicast site-local
Subnet Identifier	16 bit	Mengizinkan hingga 65536 (216) subnet dalam sebuah struktur subnet datar. Administrator juga dapat membagi bit-bit yang yang memiliki nilai tinggi (high-order bit) untuk membuat sebuah infrastruktur routing hierarkis.
Interface Identifier	64 bit	Berfungsi sebagai alamat dari sebuah node dalam subnet yang spesifik.

[sunting]Unicast link-local address

Alamat unicast link-local adalah alamat yang digunakan oleh host-host dalam subnet yang sama. Alamat ini mirip dengan konfigurasi APIPA (Automatic Private Internet Protocol Addressing) dalam sistem operasi Microsoft Windows XP ke atas. host-host yang berada di dalam subnet yang sama akan menggunakan alamat-alamat ini secara otomatis agar dapat berkomunikasi. Alamat ini juga memiliki fungsi resolusi alamat, yang disebut dengan Neighbor Discovery. Prefiks alamat yang digunakan oleh jenis alamat ini adalahfe80::/64.

Field	Panjang	Keterangan
1111111010000000000000000000000000000000000000000000000000000000	64 bit	Berfungsi sebagai tanda pengenal alamat unicast link-local.
Interface ID	64 bit	Berfungsi sebagai alamat dari sebuah node dalam subnet yang spesifik.

[sunting]Unicast unspecified address

Alamat unicast yang belum ditentukan adalah alamat yang belum ditentukan oleh seorang administrator atau tidak menemukan sebuah DHCP Server untuk meminta alamat. Alamat ini sama dengan alamat IPv4 yang belum ditentukan, yakni 0.0.0.0. Nilai alamat ini dalam IPv6 adalah 0:0:0:0:0:0:0:0 atau dapat disingkat menjadi dua titik dua (::).

[sunting]Unicast Loopback Address

Alamat unicast loopback adalah sebuah alamat yang digunakan untuk mekanisme interprocess communication (IPC) dalam sebuah host. Dalam IPv4, alamat yang ditetapkan adalah 127.0.0.1, sementara dalam IPv6 adalah 0:0:0:0:0:0:0:1, atau ::1.

[sunting]Unicast 6to4 Address

Alamat unicast 6to4 adalah alamat yang digunakan oleh dua host IPv4 dan IPv6 dalam Internet IPv4 agar dapat saling berkomunikasi. Alamat ini sering digunakan sebagai pengganti alamat publik IPv4. Alamat ini aslinya menggunakan prefiks alamat 2002::/16, dengan tambahan 32 bit dari alamat publik IPv4 untuk membuat sebuah prefiks dengan panjang 48-bit, dengan format 2002:WWXX:YYZZ::/48, di mana WWXX dan YYZZ adalah representasi dalam notasi colon-decimal format dari notasi dotted-decimal formatw.x.y.z dari alamat publik IPv4. Sebagai contoh alamat IPv4 157.60.91.123 diterjemahkan menjadi alamat IPv6 2002:9d3c:5b7b::/48.

Meskipun demikian, alamat ini sering ditulis dalam format IPv6 Unicast global address, yakni 2002:WWXX:YYZZ:SLA ID:Interface ID.

[sunting]Unicast ISATAP Address

Alamat Unicast ISATAP adalah sebuah alamat yang digunakan oleh dua host IPv4 dan IPv6 dalam sebuah Intranet IPv4 agar dapat saling berkomunikasi. Alamat ini menggabungkan prefiks alamat unicast link-local, alamat unicast site-local atau alamat unicast global (yang dapat berupa prefiks alamat 6to4) yang berukuran 64-bit dengan 32-bit ISATAP Identifier (0000:5efe), lalu diikuti dengan 32-bit alamat IPv4 yang dimiliki oleh interface atau sebuah host. Prefiks yang digunakan dalam alamat ini dinamakan dengansubnet prefix. Meski alamat 6to4 hanya dapat menangani alamat IPv4 publik saja, alamat ISATAP dapat menangani alamat pribadi IPv4 dan alamat publik IPv4.

[sunting]Multicast Address

Alamat multicast IPv6 sama seperti halnya alamat multicast pada IPv4. Paket-paket yang ditujukan ke sebuah alamat multicast akan disampaikan terhadap semua interface yang dikenali oleh alamat tersebut. Prefiks alamat yang digunakan oleh alamat multicast IPv6 adalah ff00::/8.

Field	Panjang	Keterangan
11111111	8 bit	Tanda pengenal bahwa alamat ini adalah alamat multicast.
Flags	4 bit	Berfungsi sebagai tanda pengenal apakah alamat ini adalah alamat transient atau bukan. Jika nilainya 0, maka alamat ini bukan alamat transient, dan alamat ini merujuk kepada alamat multicast yang ditetapkan secara permanen. Jika nilainya 1, maka alamat ini adalah alamat transient.
Scope	4 bit	Berfungsi untuk mengindikasikan cakupan lalu lintas multicast, seperti halnya interface-local, link-local, site-local, organization-local atau global.
Group ID	112 bit	Berfungsi sebagai tanda pengenal group multicast

[sunting]Anycast Address

Alamat Anycast dalam IPv6 mirip dengan alamat anycast dalam IPv4, tapi diimplementasikan dengan cara yang lebih efisien dibandingkan dengan IPv4. Umumnya, alamat anycastdigunakan oleh Internet Service Provider (ISP) yang memiliki banyak klien. Meskipun alamat anycast menggunakan ruang alamat unicast, tapi fungsinya berbeda daripada alamatunicast.

IPv6 menggunakan alamat anycast untuk mengidentifikasikan beberapa interface yang berbeda. IPv6 akan menyampaikan paket-paket yang dialamatkan ke sebuah alamat anycastke interface terdekat yang dikenali oleh alamat tersebut. Hal ini sangat berbeda dengan alamat multicast, yang menyampaikan paket ke banyak penerima, karena alamat anycastakan menyampaikan paket kepada salah satu dari banyak penerima.

7:33 PM  Unknown  No comments

Read More