Choose Your Language

03 July 2012

Membuat Traffic Shaping (Management Bandwidth) pada Cisco Router

Masih melanjutkan pokok bahasan NBAR. Kali ini kita akan mengaitkannya dengan traffic shaping / prioritizing atau dengan kata lain management bandwitdh di Cisco Router. Untuk contoh kasus, kita akan mencoba untuk menerapkan management bandwidth untuk memprioritaskan traffic voice VOIP. Untuk penggunaan lain misal memprioritaskan bandwidth untuk aplikasi kritikal kantor pada VPN-IP (koneksi kantor pusat ke cabang) juga bisa loh, cuma memang kebetulan yang dibahas disini adalah VOIP. Kalau masih belum mengetahui apa itu NBAR silahkan baca disini. Sebelumnya mari kita mempelajari hal berikut.

Traffic Classes dan Traffic Policy:

Traffic classes / kelas traffic dibuat untuk mengklasifikasikan atau mengatur lalu-lintas data/traffic menjadi beberapa grup berdasarkan kriteria yg didefinisikan sebelumnya oleh user. Kriteria tersebut dapat berupa protocol yang sudah dikenal oleh Cisco atau nama aplikasi atau aplikasi/program yang sudah ditentukan sebelumnya menggunakan NBAR. Aturan lalu-lintas data / traffic policies tersebut digunakan untuk QoS (Quality of Service). Pengertian QOS adalah kemampuan menyediakan jaminan dan kehandalan layanan pada suatu jaringan. QoS tersebut dapat berupa apa saja mulai dari memprioritaskan suatu traffic atau bahkan pemutusan protokol / traffic yang telah kita pilih.  


Pembuatan Traffic Class:

Langkah pertama adalah membuat kelas protokol atau aplikasi/program. Untuk itu, kita masuk ke global configuration cisco router dan gunakan perintah ‘class-map [match-all | match-any] class-map-name‘ dan kemudian menghubungkannya dengan protocol kelas ini menggunakan perintah ‘match protocol‘. Kita dapat menghubungkannya dengan lebih dari satu protocol. Jika kita punya berbagai protocol yang menggunakan lalu-lintas suara (voice traffic) bersama dengan custom NBAR yang kita buat, kita dapat menghubungkannya dengan kelas yang sama sehingga kita dapat memberikan prioritas yang sama. Gunakan perintah ‘match all’ untuk kondisi logika AND dan ‘match any’ untuk kondisi logika OR. Default standarnya adalah ‘match any’ atau OR.Berikut contoh pembuatan traffic class : 

Router(config)# class-map voicetraffic
Router(config-cmap)# match protocol talk

Terlihat bahwa protokol talk adalah protokol custom NBAR yang dibuat oleh kita dengan kriteria tertentu. Protokol tersebut dibuat dengan perintah berikut: ‘ip nbar custom talk tcp range 43000 43500′ dimana protokol custom tersebut akan mencari paket TCP yang mempunyai port tujuan atau asal/sumber dengan kisaran port 43000 - 43500.

Membuat Traffic Policy / Aturan Traffic :

Kelas traffic dibuat untuk mengorganisir atau mengelompokkan traffic data. Untuk memberikan nilai QoS ke traffic ini, kita harus membuat policies(aturan), hubungkan kelas dengan policies(aturan) kemudian tentukan besar bandwidth. Mari kita lihat caranya :

Router(config)# policy-map Policy-Map-Name
Router(config-pmap)# class class-name
Router(config-pmap-c)# bandwidth {bandwidth-kbps | remaining percent percentage | percent percentage}

Pada perintah terakhir diatas menyebutkan jumlah bandwidth (dalam Kbps) berapa untuk kelas traffic yang dipakai atau  kita dapat menggunakan ‘remaining percent’/persen sisa atau pilihan ‘percent’ . Persentase relatif / ‘relative percent’ menyebutkan bandwidth yang dijamin ada berdasarkan pada relatif percent dari bandwidth yang tersedia dan pilihan ‘percent’ menetapkan persentase dari bandwidth yang dijamin berdasarkan pada absolute yang tersedia. Contohnya sebagai berikut:

Router(config)# policy-map VoIP
Router(config-pmap)# class voicetraffic
Router(config-pmap-c)# bandwidth percent 60

Disini 60% dari bandwidth absolut yang tersedia, disediakan untuk class traffic voicetraffic, dimana voicetraffic ini adalah bagian dari policy VoIP. Dimana hal ini memungkinkan protocol talk untuk selalu menggunakan 60% dari link bandwidth yang ada, sehingga aplikasi suara voip dapat berjalan dengan lancar. Sekarang, ada satu langkah lagi yang harus dilakukan sebelum prioritasi bandwidth dapat dilaksanakan. 


Menempelkan Traffic Policy ke sebuah Interface :
 
Kelas traffic sudah dibuat, dan sudah diasosiasikan ke traffic policy dan bandwidth sudah dibuat. Sekarang, bagaimana caranya QoS dapat berpengaruh kecuali dia dapat menangani traffic mana yang diprioritaskan. Hal inilah yang membuat policy harus ditempelkan ke interface yang dipakai oleh traffic. Perintah untuk menempelkan sebuah policy ke interface adalah ‘service-policy {input | output} policy-map-name‘. Perintah tadi mengizinkan sebuah policy untuk ditempelkan ke interface traffic IN atau OUT . Mari kita lihat contohnya:

Router(config-if)# service-policy output VoIP

Contoh di atas menempelkan traffic policy VoIP dimana didalamnya terkandung traffic class voicetraffic ke   arah traffic OUT  pada interface. Policy tersebut akan mengizinkan protocol talk untuk menggunakan 60% dari bandwidth tersedia pada internet yang kita pakai, protocol talk sudah kita sebutkan pada kelas traffic. Dianjurkan untuk mengasosiasikan policy ke traffic OUT pada interface WAN sehingga prioritas QoS dapat tersedia untuk traffic ketika meninggalkan network dan menuju ke cloud/internet.

Sekarang policy sudah dibuat dan diasosiasikan, kita akan dapat melihat panggilan VoIP menjadi lancar tanpa ada gangguan dan terputus. Hal ini tidak terbatas pada panggilan voice calls saja. Dengan policy ini, kita dapat menyingkirkan traffic data yang tidak diiginkan seperti peer to peer sehingga aplikasi bisnis kritikal perusahaan menjadi prioritas no1.

Sumber:
http://blogs.manageengine.com/netflowanalyzer/2011/01/20/traffic-prioritizing-bandwidth-allocation-custom-protocol-cisco-nbar/ 
http://slaptijack.com/networking/easy-traffic-shaping-in-cisco-ios/ 
https://supportforums.cisco.com/thread/2034482 

12 comments:

PondokLukman said...

wah keren pak tutorialnya, tp sayang ane udah ga punya cisco routernya

Anonymous said...

tutorialnya bagus nih gan,, tapi ada yang mw ane tanya, di cisco 2500 ada nbar ga klo ada bisa tolong dijelaskan..
trims

Anonymous said...

tutorialnya bagus nih gan. tapi ada sedikit yang mw ane tanya, di cisco 2500 series ada nbar ga? klo ada tolong bisa dijelaskan trims

Anonymous said...

tutorialnya bagus nih gan. tapi ada sedikit yang mw ane tanya, di cisco 2500 series ada nbar ga? klo ada tolong bisa dijelaskan trims

Anonymous said...

tutorialnya bagus nih gan. tapi ada sedikit yang mw ane tanya, di cisco 2500 series ada nbar ga? klo ada tolong bisa dijelaskan trims

ofel said...

tutorialnya bagus nih gan. tapi ada sedikit yang mw ane tanya, di cisco 2500 series ada nbar ga? klo ada tolong bisa dijelaskan trims

Unknown said...

tutorialnya bagus nih gan. tapi ada sedikit yang mw ane tanya, di cisco 2500 series ada nbar ga? klo ada tolong bisa dijelaskan trims

Unknown said...

tutorialnya bagus nih gan. tapi ada sedikit yang mw ane tanya, di cisco 2500 series ada nbar ga? klo ada tolong bisa dijelaskan trims

Indra Permata Dinda said...

dicoba aja gan pake command :

Router(config)# interface serial1/0

Router(config-if)# ip nbar protocol-discovery

kalo ngga support pasti kan command not recoqnized

Unknown said...

Mas, saya punya router cisco x3000, bisa ga blokir situs dengan NBAR?? caranyya gmn Mas?
mohon pencerahannya ya Mas...

Indra Permata Dinda said...

Nbar fungsinya untuk pengaturan bandwidth, kalau untuk block websites di Cisco menggunakan Access List.
Banyak kok yang menulis tutorialnya. Silahkan di google saja.

Unknown said...

cara limit bandwidth di CISCO gmna ya?
mhon info'nya

Software
Billigt Flyg London