Follow us on...
Follow us on G+ Follow us on Twitter Follow us on Facebook Watch us on YouTube
Register
Results 1 to 14 of 14
  1. #1
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)

    Transparent Traffic Shaper

    Pendahuluan

    Contoh kali ini akan memperlihatkan bagaimana cara mengkonfigurasi Transparent Traffic Shaper. Transparent Traffic Shaper pada dasarnya adalah bridge yang dapat membedakan dan memprioritaskan traffic data yang melewatinya.

    Lihat Network Layout dibawah ini :

    Click here to enlarge

    Kita akan mengkonfigurasi 1 (satu) queue yang membatasi total throughput ke client dan 3 (tiga) sub-queues yang akan membatasi HTTP, P2P dan traffic lainnya secara terpisah. Traffic HTTP akan mendapatkan prioritas diatas traffic lainnya.

    Konfigurasi

    Konfigurasi yang akan digunakan adalah

    Code:
    / interface bridge 
    add name="bridge1"
    / interface bridge port 
    add interface=ether2 bridge=bridge1 
    add interface=ether3 bridge=bridge1 
    
    / ip firewall mangle 
    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
        new-connection-mark=http_conn passthrough=yes
    add chain=prerouting connection-mark=http_conn action=mark-packet \
        new-packet-mark=http passthrough=no
    add chain=prerouting p2p=all-p2p action=mark-connection \
        new-connection-mark=p2p_conn passthrough=yes
    add chain=prerouting connection-mark=p2p_conn action=mark-packet \
        new-packet-mark=p2p passthrough=no
    add chain=prerouting action=mark-connection new-connection-mark=other_conn \
        passthrough=yes
    add chain=prerouting connection-mark=other_conn action=mark-packet \
        new-packet-mark=other passthrough=no
    
    / queue simple 
    add name="main" target-addresses=10.0.0.12/32 max-limit=256000/512000
    add name="http" parent=main packet-marks=http max-limit=240000/500000
    add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000
    add name="other" parent=main packet-marks=other max-limit=128000/128000

    Penjelasan

    Dibawah ini kita akan mencoba melihat kode-kode tersebut perbagian.


    Bridge

    Code:
    / interface bridge 
    add name="bridge1"
    / interface bridge port 
    add interface=ether2 bridge=bridge1 
    add interface=ether3 bridge=bridge1
    Kita membuat satu interface Bridge dan meng-assign 2 (dua) interface ethernet ke interface Bridge tersebut. Oleh karena ini, maka traffic shaper yang akan dijalankan akan sepenuhnya trasparent oleh klien.

    Mangle

    Code:
    / ip firewall mangle 
    add chain=prerouting protocol=tcp dst-port=80 action=mark-connection \
        new-connection-mark=http_conn passthrough=yes
    add chain=prerouting connection-mark=http_conn action=mark-packet \
        new-packet-mark=http passthrough=no
    Seluruh traffic yang menuju ke TCP Port 80 kemungkinan besar adalah traffic HTTP dan oleh karena itu akan ditandai dengan packet mark http. Perhatikan, pada rule pertama terdapat passthrough=yes sementara pada rule kedua terdapat passthrough=no.

    Code:
    / ip firewall mangle 
    add chain=prerouting p2p=all-p2p action=mark-connection \
        new-connection-mark=p2p_conn passthrough=yes
    add chain=prerouting connection-mark=p2p_conn action=mark-packet \
        new-packet-mark=p2p passthrough=no
    add chain=prerouting action=mark-connection new-connection-mark=other_conn \
        passthrough=yes
    add chain=prerouting connection-mark=other_conn action=mark-packet \
        new-packet-mark=other passthrough=no
    Sama dengan diatas, traffic P2P ditandai dengan packet mark p2p dan traffic lainnya ditandai dengan packet mark other.

    Queues

    Code:
    / queue simple 
    add name="main" target-addresses=10.0.0.12/32 max-limit=256000/512000
    Kita membuat queue yang membatasi seluruh traffic yang akan menuju / datang dari klien (spesifik di target-address) sebesar 256k/512k

    Code:
    / queue simple 
    add name="http" parent=main packet-marks=http max-limit=240000/500000 
    add name="p2p" parent=main packet-marks=p2p max-limit=64000/64000
    add name="other" parent=main packet-marks=other max-limit=128000/128000
    All sub-queues have the main queue as the parent, thus the aggregate data rate could not exceed limits specified in the main queue. Note, that http queue has higher priority than other queues, meaning that HTTP downloads are prioritized.

    Seluruh sub-queues memiliki main sebagai parent-nya, oleh karena itu seluruh data rate tidak dapat melampaui batas yang telah dispesifikasikan pada queue main. Perhatikan bahwa queue http memiliki prioritas lebih besar dari queue lainnya, berarti bahwa HTTP Downloads akan lebih diprioritaskan.


    ===================================
    Ditranslasikan secara bebas dari
    Code:
    http://wiki.mikrotik.com/wiki/TransparentTrafficShaper


  2. The Following 13 Users Say Thank You to [a] For This Useful Post:

    + Show/Hide list of the thanked


  3. #2
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    nice tutorial.....
    tanya nih kl misalnya yg diprioritaskan adalah transfer email bisa ga yah??? (POP)

    en tanya juga urutan prioritas ditaruh dimana? di simple queue ato di manglenya??

    maap kk banyak tanya nih maklum nubie banget

  4. #3
    Status
    Offline
    mikrotik's Avatar
    Member
    Join Date
    Jul 2007
    Posts
    132
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Bro, bisa ga dibagi kelas seperti :
    ;;;;;;;;;;;;;A
    ;;;;;;;;;;__|__
    ;;;;;;;;;|;;;;;;|
    ;;;;;;;;;A;;;;;;B
    ;;;;;;__|__;;__|__
    ;;;;;|;;;;;;|;|;;;;;|
    ;;;;;A;;;;;;B;A;;;;B

  5. #4
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    klo mau POP yang di prioritaskan berarti,

    - Mangle traffic POP
    - queue dengan rate lebih besar dari yang lain
    - Set priority-nya lebih kecil dari angka 8 (8-1, dimana lebih kecil berarti lebih ter-prioritaskan)


  6. #5
    Status
    Offline
    [a]
    [a]'s Avatar
    Administrator
    Join Date
    Jun 2007
    Location
    Jakarta, Indonesia, Indonesia
    Posts
    1,729
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    1 (100%)
    Click here to enlarge Originally Posted by mikrotik Click here to enlarge
    Bro, bisa ga dibagi kelas seperti :
    ;;;;;;;;;;;;;A
    ;;;;;;;;;;__|__
    ;;;;;;;;;|;;;;;;|
    ;;;;;;;;;A;;;;;;B
    ;;;;;;__|__;;__|__
    ;;;;;|;;;;;;|;|;;;;;|
    ;;;;;A;;;;;;B;A;;;;B
    sorri...ga mudeng nih gua sama pertanyaannya...bisa diperjelas ga bro maksudnya apaan?


  7. #6
    Status
    Offline
    shehoxs's Avatar
    Baru Gabung
    Join Date
    Aug 2007
    Posts
    15
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0

    bagai mana cara limit contain di http dowload ya

    wah ok nih,
    tolongin dong formatnya klo misal
    yang dibatasi contain yang ada di http,
    misalkan: klo browsing limit sekian dan download file extention tertentu,via http sekian.sperti prioritas di delay pool itu lo.
    makasih yo,tolong dong ditanggapiClick here to enlarge

  8. #7
    Status
    Offline
    okto_2005's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    655
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah kayanya mikrotik belum bisa gitu.... ini biasanya dikombinasi sama squidbox deh. CMIIW

    da tau sama rekan laen bisa apa engga, ilmu gue belum sampe ke situ.

  9. #8
    Status
    Offline
    unique_leader's Avatar
    Member Super Senior
    Join Date
    Jul 2007
    Posts
    637
    Reviews
    Read 0 Reviews
    Downloads
    5
    Uploads
    0
    Feedback Score
    1 (100%)
    ada yang udah coba nerapkan pada PCQ ga. aku dah coba pada PCQ yang kelimit cuman ada http aja. yang lain ga ada pergerakan. tapi kalo di mangle nya. semua traffik ketangkap sama di statistik nya itu kenapa ya. ada bisa bantu ga??Click here to enlarge

  10. #9
    Status
    Offline
    ghozani's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    12
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah jadi pengen coba2 ne, kalo dibanding kita bikin pcq quee gimana bos?, efektif mana untuk mengatur bandwith supaya tepat sasaran, ato bisa digunakan 22nya bersamaan, gambaranya gini:

    PCQ Queue (Bw/jml client) transparent shaper
    bandwith----------------------------> hasil bagi bandwith -----------priority

    jelasin donk bos Click here to enlarge

  11. #10
    Status
    Offline
    icmpreq's Avatar
    Newbie
    Join Date
    Sep 2007
    Posts
    47
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    wah, asik juga yah, ternyata mikrotik bisa juga dipakai jadi b/w manager transparant (layer 2). ada yg udah pernah benchmark engga, MT vs packeteer, atau MT vs Alot. kalau reliable, boleh juga nih beli rb 1000 buat b/w manager. daripada beli packeteer.

  12. #11
    Status
    Offline
    key cenk's Avatar
    Baru Gabung
    Join Date
    Apr 2008
    Posts
    13
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    boss makasih saya coba dah bisa jalan neh...makasih bangeeettt
    topologi yang saya gunakan RO int. saya masukkan ke ether 1 dan ether 2 saya masukkan ke RO IIX sekaligus sebagai distribusi 1 jadi yg di limit cuman internasionalnya doank...udah jalan MAKNYUUUSSSSS.....!!!

    sekarang saya ada pertanyaan neh (mungkin rada aneh ) bilamana saya ada RO distribusi 1 lagi dan saya masukkan ke ether 3 dengan system bridge sama seperti topologi 1 kira2 bisa jalan ngga' yah boss ?? jadi saya bisa limit dari 2 network dalam 1 mikrotik dengan asumsi 2 network tersebut tetap ambil trafik internasionalnya ke ether 1.


    internasional------RB1000----------distribus 1
    |__________distribusi 2

    Matur Nuhun

  13. #12
    Status
    Offline
    Herdian's Avatar
    Baru Gabung
    Join Date
    Jun 2012
    Location
    Malang
    Posts
    1
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Cara Ngecheknya gmn gan.?

  14. #13
    Status
    Offline
    agismaniax's Avatar
    Baru Gabung
    Join Date
    Oct 2012
    Posts
    4
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    maaf numpang nanya, transparent traffic shaper di CCR1009 bisa diberlakukan destination-address dan source-address gak? pengen ganti allot netenforcer nih yg sdh end-of-support.

  15. #14
    Status
    Offline
    kunangkunang's Avatar
    Baru Gabung
    Join Date
    Nov 2009
    Posts
    9
    Reviews
    Read 0 Reviews
    Downloads
    0
    Uploads
    0
    Feedback Score
    0
    Izin nyicip dulu mas
    sekalian mendalami ilmunya

    Thanks for the sharing

 

 

Thread Information

Users Browsing this Thread

There are currently 1 users browsing this thread. (0 members and 1 guests)

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
  •