Diskusi ip firewall mangel NTH untuk load balance pada General Networking | Mikrotik | Forum Mikrotik Indonesia : sesuai dengan judul disini kita akan bahas NTH untuk load balancing agar hasil yang di ...

d3v4 · #1 (**permalink**) 24-12-2007, 23:18

sesuai dengan judul disini kita akan bahas NTH untuk load balancing
agar hasil yang di dapat maksimal

Quote:

nth (integer,integer: 0..15,integer{0,1}) - match a particular Nth packet received by the rule. One of 16 available counters can be used to count packets
Every - match every Every+1th packet. For example, if Every=1 then the rule matches every 2nd packet
Counter - specifies which counter to use. A counter increments each time the rule containing nth match matches
Packet - match on the given packet number. The value by obvious reasons must be between 0 and Every. If this option is used for a given counter, then there must be at least Every+1 rules with this option, covering all values between 0 and Every inclusively.

nth ada 3 bagian

bilang lah A,B,C
A = every
B = counter
C = packet

setelah gw baca lagi dan lagi dan lagi manual diatas

sampe sekarang gw gak ngerti2 dari ketiga bagian diatas.

jika pake 2 line load balance ada yang buat :
every 1 counter 1 packet 0 <-- line 1
every 1 counter 1 packet 1 <--- line 2

ada juga yang buat : 1,2,0 - 1,2,1

apakah ada yang bersedia menjelaskan tentang NTH di load balancing ?

pendapat dan pengalaman sangat di harapkan agar jelas untuk kita semua

bludab · #2 (**permalink**) 25-12-2007, 22:43

kejadianya sama denga TS nih...

jadi klo gw aktipin tuh nth buat loadbalance.. setiap kali di refrash di browsernya IP addressnya akan berubah2 untuk 2 ISP yg berbeda (biasa dicek di www.myipaddress.com) yah klo gabunginya 2 bandwith yg sama besarnya. Di tempat gw gabungin antara 384 kbps dengan 32 kbps dengan ISP yg berbeda (ADSL+wireless). Jadi klo NTH nya di aktipin kadang cepet klo pas gatwaynya yg kepake ADSL -384 kbps, dan juga kadang lambat klo yg kepake yg bandwith 32 kbps...

ga tau deh cara setting NTH yg bener gimana...

d3v4 · #3 (**permalink**) 25-12-2007, 23:11

kya' nya sih nth itu metode round robin packet yang di mangle.

A, every = menunjukan koneksi yang kita punya, di hitung mulai dari 0 jika kita punya koneksi 2 maka 0,1

B, counter = ini yang gw kurang jelas,

dari hasil 5 sepeedy gw kalo gw buat 3 koneksi lebih respon dengan 3 line kepake sekaligus tapi kalo gw buat 5 maka ke 5 line kepake sekaligus tapi responnya nggak secepat yang pake 3

C, packet = nah... bilangan ini menunjukan apa gw masih kurang paham juga,
yang jelas ngikutin jumlah koneksi. n-1

duh... bingung........

ada nara sumber kaga' ya di sini.

klo dapet settingan yang pas buat nth pasti lebih stabil Loadbalance nya

bludab · #4 (**permalink**) 25-12-2007, 23:33

jadi ini bukan soal prioritas koneksi ISP mana yg harus di dahulukan??

semisal pada masalah yg gw hadapi di atas penginya perioritas gateway yg sering kepakai ya gateway dari ADSL biar kecepatanya stabil walau NTH nya di aktipin...

[a] · #5 (**permalink**) 26-12-2007, 01:58

gua nemu penjelasan mengenai NTH di site yang isinya patch buat Linux, gua rasa developer mikrotik pake patch ini buat penerapan NTH-nya Mikrotik...

link

Code:

http://www.stearns.org/pomlist/0.2.1-output/pom-base.html

Quote:

Author: Fabrice MARIE <fabrice@celestix.com>
Status: Works For Me.

This option adds CONFIG_IP_NF_MATCH_NTH, which supplies a match
module that will allow you to match every Nth packet encountered.
By default there are 16 different counters that can be used.

This match functions in one of two ways
1) Match ever Nth packet, and only the Nth packet.
example:
iptables -t mangle -A PREROUTING -m nth --every 10 -j DROP
This rule will drop every 10th packet.
2) Unique rule for every packet. This is an easy and quick
method to produce load-balancing for both inbound and outbound.
example:
iptables -t nat -A POSTROUTING -o eth0 -m nth --counter 7 \
--every 3 --packet 0 -j SNAT --to-source 10.0.0.5
iptables -t nat -A POSTROUTING -o eth0 -m nth --counter 7 \
--every 3 --packet 1 -j SNAT --to-source 10.0.0.6
iptables -t nat -A POSTROUTING -o eth0 -m nth --counter 7 \
--every 3 --packet 2 -j SNAT --to-source 10.0.0.7
This example evenly splits connections between the three SNAT
addresses.

By using the mangle table and iproute2, you can setup complex
load-balanced routing. There's lot of other uses. Be creative!

Suppported options are:
--every Nth Match every Nth packet
[--counter] num Use counter 0-15 (default:0)
[--start] num Initialize the counter at the number 'num'
instead of 0. Must be between 0 and Nth-1
[--packet] num Match on 'num' packet. Must be between 0
and Nth-1.
If --packet is used for a counter than
there must be Nth number of --packet
rules, covering all values between 0 and
Nth-1 inclusively.

isi penjelasan belum gua kaji (ceille, bahasa gua)...

[a] · #6 (**permalink**) 26-12-2007, 02:02

kaya'nya gua mulai ngerti kenapa disebutnya NTH...

sebenernya yg bener adalah Nth, dimana N itu adalah bilangan..

jadi 10th (tenth), 4th(fourth), 6th(sixth)...(pengecualian untuk angka 1 dan 2 tentunya, huehehhe)

jadi Nth ini pada dasarnya adalah metode untuk nge-mark paket sesuai dengan hitungan yg diberikan...urusan nanti paket itu mau diapain, bukan urusan si Nth ini lagi...

sesuai dengan tujuan adanya mangle, kerjaannya cuma ngasih 'stempel' ke paket...urusan paket mau diapain, dia ga mau tau....

[a] · #7 (**permalink**) 26-12-2007, 02:41

Pemahaman Saya Mengenai Nth:

Pada dasarnya koneksi yang masuk ke proses di router akan menjadi satu arus yang sama, walaupun mereka datang dari interface yang berbeda. (well, this one is debatable)

Saat kita ingin menerapkan metode Nth, tentunya kita juga memberikan batasan ke router untuk hanya mem-proses koneksi dari sumber tertentu saja (ex. dari IP lokal).

Nah, begitu router telah membuat semacam 'antrian' baru untuk batasan yang kita berikan diatas, baru proses Nth dimulai.

Every

Angka Every adalah jumlah kelompok yang ingin dihasilkan. Jadi bila kita ingin membagi alur koneksi yang ada menjadi 4 kelompok yang nantinya akan di load balance ke 4 koneksi yang ada, maka angka Every = 4.

Namun, setelah saya bandingkan manual yang ada di Mikrotik dengan penjelasan tentang penerapan Nth di Linux, ada perbedaan disini.

Pada Mikrotik, angka Every harus dikurangkan 1, hingga bila mengikuti contoh diatas, maka kita harus mengisikan Every = 3. Hal ini mungkin dikarenakan proses Nth di Mikrotik akan menerapkan Every+1 (lihat manual) pada pengenalan koneksinya.

Jadi, kesimpulan sementara saya, bila kita ingin membagi 4 kelompok, maka :

- Pada Linux, Every = 4
- Pada Mikrotik, Every = 3

Counter

Angka Counter dapat diisikan angka 0-15. Maksudnya adalah menentukan counter mana yang akan kita pakai. Pada Mikrotik terdapat 16 Counter yang dapat dipakai, hal ini juga sama dengan penerapan yang ada di Linux.

Jadi, saya rasa, angka ini dapat diisikan sesuai dengan pilihan kita. Namun, saya rasa harus diteliti lagi apakah diantara 16 counter yang ada tersebut dapat menghasilkan hasil yang berbeda atau tidak.

Edit : Setelah Diskusi dengan bro D3V4, ternyata penerapan counter cukup berpengaruh. Jadi kesimpulan sementara, counter sebaiknya diset ke every+1 untuk Mikrotik

Packet

Nah, kita sampe ke parameter terakhir. Parameter terakhir ini yang cukup menentukan.

Bila kita ingin membuat 4 kelompok, tentunya kita harus membuat 4 mangle rules. Nah, pada rules tersebut, angka untuk Every dan Counter haruslah sama. Namun untuk angka packet harus berubah.

Untuk 4 kelompok, berarti angka packet untuk 4 rules tersebut adalah 0,1,2 dan 3. Angka ini ditentukan dari 0 ... (n-1).

Penerapan angka Packet untuk Linux dan Mikrotik sama.

Contoh

Mari kita ambil contoh untuk penerapan Nth untuk 4 koneksi. Maka Angka Nth untuk masing2 rule di Mikrotik adalah (counter yg dipakai adalah 4) :

Rule 1 = 3,4,0
Rule 2 = 3,4,1
Rule 3 = 3,4,2
Rule 4 = 3,4,3

Kesimpulan

Penerapan Nth untuk pengenalan koneksi di Mikrotik dan Linux sangat bermanfaat, terlebih untuk proses Load Balance.

Selain yang biasa kita pakai untuk load balance antar beberapa koneksi, juga diterapkan untuk Load Balance Web Server, biasa diterapkan untuk site yang besar seperti Yahoo, Google, dll.

Tolong dikoreksi bila terdapat kesalahan, Mudah2an bermanfaat yah...

d3v4 · #8 (**permalink**) 26-12-2007, 04:39

thanks boss penjelasannya

mantabbbbb

tapi ada 1 hal yang masih ngeganjel di gw tentang counter

apa fungsi si counter itu ?? kenapa gw pake 5 speedy dan counter nya di set 6 koneksi nya langsung down ? apakah counter ngeliat jumlah mangle ?

dari teman2 ada yang punya teori ? atau mungkin pengalaman mengenai setting NTH ?

d3v4 · #9 (**permalink**) 26-12-2007, 04:46

Quote:

Originally Posted by bludab

jadi ini bukan soal prioritas koneksi ISP mana yg harus di dahulukan??

semisal pada masalah yg gw hadapi di atas penginya perioritas gateway yg sering kepakai ya gateway dari ADSL biar kecepatanya stabil walau NTH nya di aktipin...

bukan masalah prioritas tapi masalah pembagian beban.

kalo mau buat pembagian berdasarkan prioritas pake vrr aja

misalkan kita mau ISP 1 bebannya 2 kali lipat dari ISP 2 maka

ip route add gateway=ISP1,ISP1,ISP2

dengan ini si ISP 1 akan 2 kali lebih banyak beban nya dari ISP 2
coba liat2 manual 2.8

di pembahasan ini yang kita cari adalah kunci penentuan algoritma round robin loadbalancing mikrotik yang seperti nya di tentukan oleh NTH sehingga kita bisa punya teori yang benar dan configurasi yang benar juga.

Akangage · #10 (**permalink**) 26-12-2007, 18:31

Good Job!!!!

langsung praktek ah~~
Oia, Akang coba Load Balance 2 ISP beda, pake Konfig-nya yang di MT, pake NTH terasa sih!!! buat download bisa max tapi ga stabil, nah pas di coba tes BW malah ngikutnya ke Sapidot

Emang kalo buat beda ISP salah satu pasti ada yang kalah, mungkin kalo pake NTH bisa diselesaikan

d3v4 · #11 (**permalink**) 27-12-2007, 03:35

ini hasil test speed 5 koneksi speedy kondisi bw kepake user

untuk nth 4,0,n-1

dan ini untuk nth 4,5,n-1

dari gambar terlihat bahwa nth dengan counter 0 lebih baik ngebagi bebannya di bandingkan dengan nth counter 5. dan jika di set nth counter nya 1 koneksi nya mati. untuk nth counter 6 koneksi nya juga mati. blum di coba untuk counter diatas 10.

kalo buat download sih mantab

masih belum keliatan juga polanya nth ini. kek nya musti nanya sama yang buat deh

c0nf · #12 (**permalink**) 27-12-2007, 07:45

pengennya sih ngerti mengenai Nth malah bingung
mungkin karena bacanya pagi2 abis begadang kali ya
tapi pada prinsipnya gw udah mulai kebayang fungsi si Nth ini.
ah, pulang dulu ah, ntar mlm dibaca lagi mengenai Nth ini.

d3v4 · #13 (**permalink**) 27-12-2007, 13:13

^
@atas

kebayang miyabi di NTH mah kaga bakalan bisa brooo

makin lama di baca manual nth makin butek.. istirahat dulu bentar.......
nanti malam lanjut lagi

Akangage · #14 (**permalink**) 28-12-2007, 10:18

Bro D3V@, anu, kok settingan yang ini ga bisa jalan ya kalo buat computer client....

Quote:

add chain=srcnat action=src-nat to-addresses=XXX.XXX.XXX.XXX to-ports=0-65535 connection-mark=odd disabled=no
add chain=srcnat action=src-nat to-addresses=XXX.XXX.XXX.XXX to-ports=0-65535 connection-mark=even comment="" disabled=no

XXX.XXX.XXX.XXX -> sesuai petunjuk bro D3V@ adalah merujuk pada IP Ether masing2 ISP di MikroTik

Jadi musti harus ada

Quote:

add chain=srcnat action=masquerade out-interface=ISP 1 src-address=XXX.XXX.XXX.XXX comment="" disabled=no
add chain=srcnat action=masquerade out-interface=ISP 2 src-address=XXX.XXX.XXX.XXX comment="" disabled=no

Kalo ga ada ga bisa konek!!! Kenapa tuh??

john_0ng80 · #15 (**permalink**) 28-12-2007, 14:39

Quote:

Originally Posted by Akangage

Bro D3V@, anu, kok settingan yang ini ga bisa jalan ya kalo buat computer client....

XXX.XXX.XXX.XXX -> sesuai petunjuk bro D3V@ adalah merujuk pada IP Ether masing2 ISP di MikroTik

Jadi musti harus ada

Kalo ga ada ga bisa konek!!! Kenapa tuh??

kalo tanya via pm aja atau bikin thread baru aja. soalnya thread ini bahas ttg nth!!! biar nanti topik pembicaraannya tidak lari kemana2 jadi ntar sapa tau thread ini d jadiin tutorial kan bacanya jadi enak, soalnya nth ini penting banget buat load balancing!!