1. Pendahuluan Perkembangan teknologi dan komunikasi yang sangat pesat, mengubah sistem yang tradisional menjadi sistem modern, terutama dengan adanya internet. 82 juta penduduk Indonesia telah menggunakan internet [1]. Hal ini juga didukung oleh tersedianya akses internet gratis melalui layanan hotspot di tempat-tempat umum seperti café, kampus, bandara dan tempat umum lainya. Pada layanan hotspot, algoritma autentikasi yang dilakukan berbeda-beda, mulai dari menggunakan password bersama baik menggunakan WEP, WPA hingga menggunakan sistem captive portal. Captive portal menjadi pilihan terbaik bagi para operator jaringan dalam memberikan autentikasi bagi para pengguna infrastruktur seperti traffic, shaping dan kontrol bandwidth, tanpa perlu menginstal aplikasi khusus. Captive portal juga mengijinkan administrator melakukan berbagai hal secara aman melalui SSL & IPsec dan mengkonfigurasi rule quality of service tiap pengguna. Pada saat pengguna melakukan browsing ke internet, captive portal akan memaksa pengguna yang belum terautentikasi untuk melakukan autentikasi melalui web browser dan akan memberikan tampilan halaman login termasuk informasi tentang hotspot yang sedang digunakan[2]. Dalam penggunaan jaringan hotspot dengan sistem captive portal, biasanya pengelolaan bandwidth masih bersifat global atau tidak dipisahkan secara spesifik menurut jenis pengguna. Hal ini sangat merugikan pengguna yang memiliki prioritas lebih tinggi dari pengguna lain karena semua pengguna mendapatkan bandwidth yang sama-sama besar. Untuk itu perlu dilakukan mekanisme pengelolaan bandwidth menggunakan atribut user- profile. User-Profile merupakan atribut yang dapat mengelompokkan pengguna dan mengatur bandwidth pengguna berdasarkan kelompok. Salah satu algoritma yang diterapkan untuk menjamin pengguna mendapatkan bandwidth sesuai dengan jenis kelompok yang berbeda-beda yaitu algoritma Hierarchical Token Bucket (HTB). Teknik antrian algoritma HTB memberikan batasan traffik pada setiap level maupun klasifikasi, sehingga bandwidth yang tidak terpakai oleh level yang tinggi dapat digunakan atau dipinjam oleh level yang lebih rendah[3]. Berdasarkan latar belakang tersebut, penelitian ini bermaksud untuk menerapkan algoritma HTB dalam membagi bandwidth pengguna di dalam kelompok prioritas berdasarkan jenis kebutuhan pengguna terhadap beberapa protocol pada layanan jaringan yang digunakan. Manfaat penelitian ini adalah dapat mengetahui fungsi dari user-profile dalam mengelola bandwidth pengguna didalam kelompok dengan menggunakan algoritma HTB agar masing-masing pengguna mendapatkan bandwidth sesuai dengan kategori prioritasnya. Penelitian ini hanya menggunakan queue type secara default dan tidak membahas pengaruh queue type dalam jaringan. 1 2. Tinjauan Pustaka Pengelolaan bandwith telah menjadi topik yang menarik untuk diteliti. Putra [4] dalam penelitiannya melakukan pengelolaan bandwith menggunakan atribut user-profile pada hotspot mikrotik, walaupun demikian dalam penelitian tersebut belum membahas tentang pengelolaan bandwidth pada user-profile dengan menerapkan algoritma Hierarchical Token Bucket (HTB) dalam membagi bandwidth. Wijaya [5] dalam penelitiannya melakukan pengelolaan bandwidth menggunakan algoritma HTB dengan melakukan pembatasan limit-at dan max-limit pada queue tree, sehingga tidak berlebihan dalam menggunakan bandwidth. Namun dalam penelitian tersebut belum terdapat penggunaan prioritas dalam pengelolaan bandwidth dengan menggunakan algoritma HTB. Pada kesempatan yang diberikan untuk melengkapi penelitian sebelumnya maka dalam penelitian ini akan menentukan prioritas dalam HTB untuk membagi bandwidth menggunakan atribut user-profile pada hotspot mikrotik. Hotspot mikrotik adalah salah satu fitur dari mikrotik yang menyediakan akses layanan internet untuk pengguna dengan melalui proses autentikasi, media yang digunakan bisa menggunakan kabel ataupun wireless. Cara kerja dari hotspot server yaitu dengan melakukan block semua akses pengguna dan pengguna diminta melakukan login via web browser. Apabila username dan password yang diisikan oleh pengguna cocok dengan database hotspot, maka pengguna mendapatkan akses ke jaringan hotspot[6]. Salah satu atribut pada hotspot mikrotik yang digunakan untuk mengatur pengguna di dalam kelompok yaitu atribut user-profile. Atribut user-profile juga digunakan untuk melakukan pengelolaan bandwidth dengan memanfaatkan parameter incoming-packet-mark dan outgoing-packet-mark untuk penandaan trafik yang akan digunakan pada mangle[7]. Pengelolaan bandwidth adalah suatu cara yang dapat digunakan untuk mengatur dan mengoptimalkan berbagi jenis jaringan dengan menerapkan layanan Quality of Service (QoS) untuk menetapkan tipe-tipe lalu lintas jaringan. QoS adalah kemampuan untuk menggambarkan suatu tingkatan pencapaian didalam suatu sistem komunikasi data. Komunikasi data menggunakan layanan internet bersama pastinya mempengaruhi bandwidth dan kecepatan transfer data antar komputer. Dalam rangka mencapai suatu tingkat layanan yang dapat diterima dan mengatasi masalah bandwidth, maka para administrator jaringan memerlukan kemampuan untuk mengendalikan lalu lintas jaringan dan mengembangkan prioritas kebijakan yang sesuai dengan bandwidth yang dibutuhkan pengguna[8]. Salah satunya dengan menggunakan algoritma HTB. Algoritma HTB adalah algoritma pembagian bandwidth yang memungkinkan untuk membuat queue secara terstruktur dan bertingkat (Gambar 1). Dalam algoritma HTB terdapat tiga tipe kelas, yaitu root, inner dan leaf. Root class berada paling atas dan semua trafik harus melewati class ini. Inner class mempunyai parent class dan child class. Sedangkan leaf class adalah terminal class yang mempunyai parent class tetapi tidak mempunyai child class. Pada leaf class, trafik dari layer yang lebih tinggi dimasukkan 2 melalui klasifikasi yang harus digunakan melalui filter sehingga memungkinkan untuk membedakan trafik dan prioritas yang seharusnya menerima perlakuan berbeda. Sebelum trafik memasuki leaf class, harus diklasifikasikan melalui filter dengan rule yang berbeda yang mana dapat difilter berdasarkan jenis service yang digunakan, ip address atau berdasarkan network address. Proses ini disebut sebagai proses klasifikasi. Ketika trafik sudah diklasifikasikan, kemudian trafik dijadwalkan dan dibentuk. Dalam rangka menampilkan perintah, algoritma HTB menggunakan token dan bucket untuk mengontrol penggunaan bandwidth dalam sebuah link. Untuk menyesuaikan throughput, algoritma HTB menjadikan token pada jalur yang sesuai dan bucket untuk memutus antrian packet dari token yang tersedia[9]. Gambar 1 Hierarchical Class in HTB[9] HTB sendiri mempunyai dua limitasi yaitu Committed Information Rate (CIR) yang memberikan garansi bandwidth limit pengguna sesuai dengan limit-at dan Maximal Information Rate (MIR) yang akan memberikan sisa bandwidth setelah semua child queue mencapai limit-at-nya. Prioritas pada HTB digunakan untuk memberikan sisa bandwidth parent kepada leaf class yang memiliki antrian dengan prioritas paling tinggi yang akan mencapai max- limit terlebih dahulu setelah semua limit-at pada child queue telah terpenuhi. Setelah max-limit pada leaf class dengan prioritas tertinggi terpenuhi kemudian sisa bandwidth parent diberikan kepada leaf class dengan urutan prioritas selanjutnya sampai sisa bandwidth parent habis[7]. 3. Metode Penelitian Metode yang digunakan dalam penelitian ini adalah metode Network Development Life Cycle (NDLC). Metode NDLC merupakan sebuah metode yang bergantung pada proses pembangunan sebelumnya seperti perancangan strategi bisnis, daur hidup pengembangan aplikasi, dan analisis pendistribusian data. Metode NDLC memiliki beberapa tahap yaitu analysis, design, simulation prototyping, implementation, monitoring dan management[10]. Metode ini dipilih karena mengandung unsur-unsur yang tepat untuk digunakan pada saat penelitian. Gambar 2 adalah gambaran dari tahapan NDLC yang digunakan dalam penelitian. 3 Gambar 2 Tahapan NDLC[10] Pada tahap analysis dilakukan proses analisis kebutuhan pengguna dan permasalahan yang muncul. Permasalahan yang sering terjadi adalah pengelolaan bandwidth dalam jaringan hotspot masih bersifat global atau tidak dipisahkan secara spesifik menurut jenis pengguna sehingga semua pengguna mendapatkan bandwidth yang sama dan semua pengguna bebas untuk melakukan download yang mengakibatkan pengguna lain mengalami delay dalam akses ke internet. Konsep Hierarchical Token Bucket (HTB) pada user- profile dalam penelitian ini diperlukan untuk memberi prioritas terhadap beberapa protocol didalam kelompok yang berbeda, agar pembagian kecepatan rata-rata dari masing masing protocol lebih teratur dan pengguna didalam kelompok yang berbeda mendapatkan bandwidth sesuai dengan prioritas dari kelompoknya. Dari hasil analisis akan dihasilkan data-data yang diperlukan dalam perancangan dari sistem yang akan dibangun. Pada tahap design membuat desain logika pengelolaan bandwidth pada user-profile, desain pembagian bandwidth, dan desain topologi jaringan hotspot yang dibangun. Desain logika pengelolaan bandwidth pada user profile menggunakan flowchart, seperti yang terlihat pada Gambar 2 saat pengguna melakukan koneksi ke jaringan hotspot dan belum terautentikasi, maka pengguna akan dipaksa masuk ke halaman web browser, selanjutnya pengguna diharuskan melakukan autentikasi username dan password untuk masuk ke jaringan hotspot. Setelah pengguna berhasil melakukan autentikasi, maka mangle akan secara otomatis menandai packet dari setiap pengguna yang masuk maupun yang keluar untuk dikelompokkan ke dalam masing- masing user-profile. Selanjutnya packet yang telah dikelompokkan tersebut diteruskan ke chain hotspot agar setiap packet yang dikelompokkan tersebut dapat dibaca difirewall. Setelah packet yang dikelompokkan diteruskan ke chain hotspot kemudian packet tersebut dicek menggunakan protocol FTP atau bukan. Jika ya, maka packet tersebut akan ditandai koneksinya menggunakan mark-connection FTP dan mark-packet FTP, agar setiap packet yang telah ditandai tersebut dapat dibaca pada queue tree dan dapat dilakukan pengelolaan bandwidth. Jika tidak, maka packet tersebut akan diteruskan untuk dicek lagi apakah menggunakan protocol HTTP atau bukan. Jika tidak 4 akan selesai, jika ya maka packet tersebut ditandai koneksinya menggunakan mark-connection HTTP. Setelah ditandai mark-connection HTTP maka packet tersebut diteruskan untuk dicek apakah koneksi dari packet tersebut kurang dari 400MB atau tidak. Jika ya, maka dilakukan pemberian tanda menggunakan mark-packet pada mark-coneection kurang dari 400MB, selanjutnya dilakukan pengelolaan bandwidth menggunakan queue tree. Jika tidak, maka ditandai packetnya dengan membuat mark-connection dan mark- packet lebih dari 400MB, setelah membuat mark-connection dan mark-packet dilakukan pengelolaan bandwidth pada queue tree dengan menerapkan algoritma HTB (Gambar2). Start Connection User Redirect to hotspot login Autentikasi Profile packet- mark Jump to hotspot firewall HTTP connection- FTP connection- Checking FTP Checking HTTP connection- yes no yes mark lebih dari mark port? HTTP port? mark 400MB no HTTP packet- Checking HTTP HTTP packet- FTP packet-mark mark kurang dari yes packet-mark kurang mark lebih dari 400MB dari 400MB 400MB no HTTP HTTP FTP queue queue tree queue tree tree kurang dari lebih dari 400MB 400MB End Gambar 2 Flowchart Pengelolaan Bandwidth pada User-Profile 5 Setelah membuat desain logika pengelolaan bandwidth, peneliti merancang desain pembagian bandwith. Tabel 1 menunjukkan skenario perancangan dikondisikan sesuai dengan jaringan hotspot diarea publik dengan bandwidth maksimal 2MB, dimana nilai limit-at dan max-limit dari setiap layanan menggunakan satuan ‘kb’ yang merupakan singkatan dari ‘kilobytes’. Pada masing-masing layanan mendapatkan prioritas yang berbeda- beda, dimana prioritas 1 adalah prioritas paling tinggi, sedangkan prioritas 8 merupakan prioritas paling rendah. Untuk penamaan kelompok pada user- profile hanya sebatas nama yaitu Amerika-Profile dan Eropa-Profile, tidak untuk membedakan jenis koneksi dari negara Amerika atau negara Eropa.. Tabel 1 Pengelolaan Bandwidth Layanan yang diuji Nama Parent Priority Limit-At Max-limit Hotspot-Download Global-out 8 2048kb Amerika-Profile Hotspot-Piter 8 1792kb FTP-Amerika Amerika-Profile 4 128kb 256kb HTTP-Amerika-total Amerika-Profile 8 1538kb HTTP-Amerika- HTTP-Amerika-total 1 512kb 1024kb nonlimit HTTP-Amerika-limit HTTP-Amerika-total 2 256kb 512kb Eropa-Profile Hotspot-Piter 8 896kb FTP-Eropa Eropa-Profile 5 64kb 128kb HTTP-Eropa-total Eropa-Profile 8 768kb HTTP-Eropa- HTTP-Eropa-total 2 256kb 512kb nonlimit HTTP-Eropa-limit HTTP-Eropa-total 3 128kb 256kb Setelah merancang desain logika pengelolaan bandwidth dan merancang desain pembagian bandwidth, peneliti kemudian membuat desain topologi jaringan. Desain arsitektur perancangan ini dibangun menggunakan jaringan wireless dan jaringan kabel yang terhubung ke sebuah router, dimana router berfungsi sebagai gateway, DHCP server, DNS server, hotspot server dan pembagi bandwidth pengguna yang akan melakukan akses ke internet (Gambar 3). 6 RB751u-2HnD Acces Point Switch Gambar 3 Topologi Jaringan yang dibangun Pembangun jaringan yang telah didesain dalam penelitian ini menggunakan tiga perangkat keras, yaitu router, switch, dan source client (Tabel 2). Tabel 2 Hardware yang digunakan Fungsi Spesifikasi Mesin Router Mikrotik RB 751u-2HnD Router sebagai server 680Mhz Atherous CPU hotspot dan pengelolaan 256MB DDR RAM bandwidth Switch 8 port TP-Link Switch Switch antara Router dan pengguna Source Client Intel Core i3 Admin 2GB RAM Harddisk 320GB Tahapan selanjutnya adalah membuat simulation prototyping. Simulasi ini dilakukan dengan menggunakan aplikasi GNS3-0.8.7. Hal ini dimaksudkan untuk melihat kinerja awal dari jaringan yang dibangun. Berikut adalah hasil dari simulasi prototype dari topologi jaringan yang dibangun. 7 Gambar 4 Simulasi Jaringan Tahapan selanjutnya setelah melakukan analisis, desain, dan simulasi adalah implementasi. Pada tahap ini dilakukan pembangunan jaringan hotspot menggunakan router mikrotik dengan melakukan konfigurasi pada hotspot server seperti gateway, DHCP server, DNS server dan interface yang menggunakan skema bridge. Hal ini dilakukan supaya pengguna yang menggunakan wireless dan pengguna yang menggunakan kabel dapat saling terhubung satu sama lain, karena masih dalam satu jaringan, seperti yang terlihat pada Gambar 5. Gambar 5 Konfigurasi Jaringan Hotspot Pada Mikrotik 8 Ketika jaringan hotspot selesai dibangun, selanjutnya dilakukan konfigurasi pada user profile dengan menggunakan parameter incoming packet-mark dan outgoing packet-mark, dimana semua packet yang melintas pada user-profile akan ditandai dengan nama Amerika-Profile-Hotspot-in, seperti contoh yang terlihat pada Kode program 1. Kode program 1 Konfigurasi user-profilepada hotspot mikrotik 1. ip hotspot user profile add address-pool=hs-pool-7 advertise=no idle- timeout=none incoming-packet-mark=Amerika-Profile-Hotspot-in keepalive- timeout=2m name=Amerika open-status-page=always outgoing-packet- mark=Amerika-Profile-Hotspot-out shared-users=1 status-autorefresh=1m transparent-proxy=yes Setelah menandai packet dengan nama Amerika-Profile-Hotspot-in, maka perlu dilakukan konfigurasi pada mangle dengan menambah rule jump dari built-chain ke chain hotspot agar traffic dari pengguna dapat dibaca di firewall, seperti yang terlihat pada Kode program 2. Kode program 2 Konfigurasi rule jump pada mangle mikrotik 1. ip firewall mangle add action=jump chain=postrouting comment="Rule Jump dari built-in Postrouting" disabled=no jump-target=hotspot 2. ip firewall mangle add action=jump chain=prerouting comment="Rule Jump - Prerouting" disabled=no jump-target=hotspot Setelah traffic dari pengguna dapat dibaca di firewall, selanjutnya dilakukan konfigurasi seperti contoh pada Kode program 3, dimana pada konfigurasi nomor 1 mark-connection digunakan untuk menandai traffic yang lewat pada port 80 dan 443 berdasarkan mark-packet dari user-profile. Sedangkan konfigurasi pada nomor 2 digunakan untuk untuk menandai packet yang lewat pada mark-conn agar dapat diproses pada queue atau bandwidth limiter. Kode program 3 Konfigurasi mark-connection dan mark-packet 1. ip firewall mangle add action=mark-connection chain=prerouting comment="Amerika-HTTP-Download-Awal-Mark-Connection " connection- bytes=0-419430400 disabled=no dst-port=80,443 new-connection- mark=Amerika-HTTP-Awal-conn-Hotspot-piter-Group- packet-mark=Amerika- Profile-Hotspot-in passthrough=yes protocol=tcp 2. ip firewall mangle add action=mark-packet chain=postrouting comment="Amerika-HTTP-Download-Awal-Mark-Packet Postrouting" connection-mark=Amerika-HTTP-Awal-conn-Hotspot-piter-Group- disabled=no dst-address=192.168.2.0/24 new-packet-mark=Amerika-HTTP-Download-Awal- packet-Hotspot-piter passthrough=no 9 Selanjutnya queue tree digunakan untuk mengatur besar kecilnya bandwidth yang diterima oleh pengguna. Seperti contoh pada Kode program 4, pada queue tree kemudian diterapkan sesuai dengan apa yang sudah direncanakan sebelumnya tentang desain pengelolaan bandwidth dengan memberikan batasan limit-at, max-limit dan prioritas pada layanan HTTP- Amerika-Anonlimit. Kode program 4 Konfigurasi queue tree pada queue mikrotik 1. queue tree add burst-limit=0 burst-threshold=0 burst-time=0s comment=HTTP-Amerika-Anonlimit disabled=no limit-at=512k max-limit=1024k name=HTTP-Amerika-Anonlimit packet-mark=Amerika-HTTP-Download-Awal- packet-Hotspot-piter parent=HTTP-Amerika-Total priority=1 queue=default Pada langkah terakhir di tahap implementasi, dilakukan penambahan konfigurasi pada atribut user hotspot mikrotik untuk menambah pengguna pada jaringan hotspot yang sesuai dengan user-profile atau kelompok, seperti yang terlihat pada Kode program 5. Kode program 5 Konfigurasi user pada hotspot mikrotik 1. ip hotspot user add disabled=no name=mesir password=mesir profile=Afrika Tahap monitoring dilakukan setelah tahap pembangunan jaringan fisik telah selesai dilakukan. Dalam proses monitoring dilakukan proses pengujian untuk mengambil hasil analisis yang dibutuhkan mengenai traffic yang berjalan ketika pengguna mengunduh file. Tahap terakhir, management atau pengaturan. Salah satu yang menjadi perhatian khusus adalah masalah kebijakan. Kebijakan perlu dibuat untuk mengatur agar sistem yang telah dibangun dapat berjalan dengan baik dan berlangsung lama. Akan tetapi pada penelitian ini tahapan management tidak dilakukan karena adanya keterbatasan dalam mengimplementasikan lebih lanjut hasil perancangan ini. 4. Hasil dan Pembahasan Berikut ini merupakan hasil dan pembahasan tentang perancangan pengelolaan bandwidth pada hostpot mikrotik menggunakan algoritma HTB dimana Mikrotik RouterOS digunakan sebagai gateway, DHCP server, DNS server, pengelola bandwidth dan sebagai hotspot server. Pada Gambar 6 terlihat bahwa pengguna didalam masing-masing user-profile telah terdaftar pada database hotspot server. Selain itu juga terlihat daftar pengguna yang berhasil melakukan autentikasi login pada jaringan hotspot. 10