QOS / Quality Of Sevice

QOS / Quality Of Sevice

Quality of Service (QoS) adalah kemampuan suatu jaringan untuk menyediakan layanan yang baik dengan menyediakan bandwith, mengatasi jitter dan delay. Parameter QoS adalah latency, jitter, packet loss, throughput, MOS, echo cancellation dan PDD. QoS sangat ditentukan oleh kualitas jaringan yang digunakan. Terdapat beberapa factor yang dapat menurunkan nilai QoS, seperti : Redaman, Distorsi, dan Noise.

QoS (Quality of Service) : “the collective effect of service performance which determines the degree of satisfaction of a user of the service”. International Telecommunication Union (ITU).

Beberapa jenis trafik dalam telekomunikasi

QoS didesain untuk membantu end user (client) menjadi lebih produktif  dengan memastikan bahwa user mendapatkan performansi yang handal dari aplikasi-aplikasi berbasis jaringan. QoS mengacu pada kemampuan jaringan untuk menyediakan layanan yang lebih baik pada trafik jaringan tertentu melalui teknologi yang berbeda-beda. QoSmerupakan suatu tantangan yang besar dalam jaringan berbasis IP dan internet secara keseluruhan. Tujuan dari QoS adalah untuk memenuhi kebutuhan-kebutuhan layanan yang berbeda, yang menggunakan infrastruktur yang sama. QoS menawarkan kemampuan untuk mendefinisikan atribut-atribut layanan yang disediakan, baik secara kualitatif maupunkuantitatif.

Ilustrasi antrian pengiriman informasi dalam telekomunikasi

Pentingnya QoS

Ada beberapa alasan mengapa kita memerlukan QoS, yaitu:

1. Untuk memberikan prioritas untuk aplikasi-aplikasi yang kritis pada jaringan.
2. Untuk memaksimalkan penggunaan investasi jaringan yang sudah ada.
3. Untuk meningkatkan performansi untuk aplikasi-aplikasi yang sensitif terhadap delay, seperti Voice dan Video.
4. Untuk merespon terhadap adanya perubahan-perubahan pada aliran traffic di jaringan.

Tingkatan QoS 

Terdapat 3 tingkat QoS yang umum dipakai, yaitu best-effort service, integrated service dandifferentiated service. Ketiga level tersebut akan diuraikan lebih detail dibawah ini.

Best-Effort Service

Best-effort service digunakan untuk melakukan semua usaha agar dapat mengirimkan sebuah paket ke suatu tujuan. Penggunakan best-effort service tidak akan memberikan jaminan agar paket dapat sampai ke tujuan yang dikehendaki. Sebuah aplikasi dapat mengirimkan data dengan besar yang bebas kapan saja tanpa harus meminta ijin atau mengirimkan pemberitahuan ke jaringan. Beberapa aplikasi dapat menggunakan best-effort service, sebagai contohnya FTP dan HTTP yang dapat mendukung best-effort service tanpa mengalami permasalahan. Untuk aplikasi-aplikasi yang sensitif terhadap network delay, fluktuasi bandwidth, dan perubahan kondisi jaringan, penerapan best-effort service bukanlah suatu tindakan yang bijaksana. Sebagai contohnya aplikasi telephony pada jaringan yang membutuhkan besar bandwidth yang tetap, 0agar dapat berfungsi dengan baik; dalam hal ini penerapan best-effort akan mengakibatkan panggilan telephone gagal atau terputus.

Integrated Service

Model integrated service menyediakan aplikasi dengan tingkat jaminan layanan melalui negosiasi parameter-parameter jaringan secara end-to-end. Aplikasi-aplikasi akan meminta tingkat layanan yang dibutuhkan untuk dapat beroperasi dan bergantung pada mekanisme QoS untuk menyediakan sumber daya jaringan yang dimulai sejak permulaan transmisi dari aplikasi-aplikasi tersebut. Aplikasi tidak akan mengirimkan trafik, sebelum menerima tanda bahwa jaringan mampu menerima beban yang akan dikirimkan aplikasi dan juga mampu menyediakan QoS yang diminta secara end-to-end. Untuk itulah suatu jaringan akan melakukan suatu proses yang disebut admission control. Admission control adalah suatu mekanisme yang mencegah jaringan mengalami over-loaded. Jika QoS yang diminta tidak dapat disediakan, maka jaringan tidak akan mengirimkan tanda ke aplikasi agar dapat memulai untuk mengirimkan data. Jika aplikasi telah memulai pengiriman data, maka sumber daya pada jaringan yang sudah dipesan aplikasi tersebut akan terus dikelola secara end-to-end sampai aplikasi tersebut selesai.

Differentiated Service

Model terakhir dari QoS adalah model differentiated service. Differentiated servicemenyediakan suatu set perangkat klasifikasi dan mekanisme antrian terhadap protokol-protokol atau aplikasi-aplikasi dengan prioritas tertentu di atas jaringan yang berbeda.Differentiated service bergantung pada kemampuan edge router untuk memberikan klasifikasi dari paket-paket yang berbeda tipenya yang melewati jaringan. Trafik jaringan dapat diklasifikasikan berdasarkan alamat jaringan, protocol dan port, ingress interface, atau klasifikasi lainnya selama masih didukung oleh standard access list atau extended access list.

Parameter QoS

Performansi mengacu ke tingkat kecepatan dan keandalan penyampaian berbagai jenis beban data di dalam suatu komunikasi. Performansi merupakan kumpulan dari beberapa parameter besaran teknis, yaitu :

1. Throughput, yaitu kecepatan (rate) transfer data efektif, yang diukur dalam bps.Troughput merupakan jumlah total kedatangan paket yang sukses yang diamati padadestination selama interval waktu tertentu dibagi oleh durasi interval waktu tersebut.

2. Packet Loss, merupakan suatu parameter yang menggambarkan suatu kondisi yang menunjukkan jumlah total paket yang hilang, dapat terjadi karena collision dan congestionpada jaringan dan hal ini berpengaruh pada semua aplikasi karena retransmisi akan mengurangi efisiensi jaringan secara keseluruhan meskipun jumlah bandwidth cukup tersedia untuk aplikasi-aplikasi tersebut. Umumnya perangkat jaringan memiliki buffer untuk menampung data yang diterima. Jika terjadi kongesti yang cukup lama, buffer akan penuh, dan data baru tidak akan diterima.

Packet loss

3. Delay (latency), adalah waktu yang dibutuhkan data untuk menempuh jarak dari asal ke tujuan. Delay dapat dipengaruhi oleh jarak, media fisik, kongesti atau juga waktu proses yang lama. Adapun komponen delay adalah sebagai berikut:

Komponen delay

Ilustrasi Delay dalam telekomunikasi

One-Way Delay/Latensi

4. Jitter, atau variasi kedatangan paket, hal ini diakibatkan oleh variasi-variasi dalam panjang antrian, dalam waktu pengolahan data, dan juga dalam waktu penghimpunan ulang paket-paket di akhir perjalanan jitter. Jitter lazimnya disebut variasi delay ,berhubungan eart dengan latency, yang menunjukkan banyaknya variasi delay pada taransmisi data  di jaringan. Delay antrian pada router dan switch dapat menyebabkan jitter.

Jitter

5. MOS (Mean Opinion Score)

Kualitas sinyal yang diterima biasanya diukur secara subjektif dan objektif. Metoda pengukuran subyektif yang umum dipergunakan dalam pengukuran kualitas speech coderadalah ACR (Absolute Category Rating) yang akan menghasilkan nilai MOS (Mean Opinion Score). Tes subyektif ACR meminta pengamat untuk menentukan kualitas suatu speech coder tanpa membandingkannya dengan sebuah referensi. Skala rating umumnya mempergunakan penilaian yaitu beruturut – turut: Exellent, Good, Fair, Poor dan Baddengan nilai MOS (Mean Opinion Score) berturut – turut: 5, 4, 3, 2 dan 1. Kualitas suara minimum mempunyai nilai setara MOS 4.0.

6. Echo Cancelation

Untuk menjamin kualitas layanan voice over packet terutama disebabkan oleh echo karena delay yang terjadi pada jaringan paket maka perangkat harus menggunakan teknik echo cancelation. Persyaratan performansi yang diperlukan untuk echo canceller harus mengacu standar internasional ITU G.165 atau G.168.

7. Post Dial Delay

PDD (Post-Dial Delay) yang diijinkan kurang dari 10 detik dari saat digit terakhir yang dimasukkan sampai mendapatkan ringing back. 

Penyebab QoS Yang Buruk

Terdapat beberapa faktor pengganggu dalam jaringan yang menyebabkan turunya nilai QoS, yaitu :

• Redaman, yaitu jatuhnya kuat sinyal karena pertambahan jarak pada media transmisi. Setiap media transmisi memiliki redaman yang berbeda-beda, tergantung dari bahan yang digunakan. Untuk mengatasi hal ini, perlu digunakan repeater sebagai penguat sinyal. Pada daerah frekuensi tinggi biasanya mengalami redaman lebih tinggi dibandingkan pada daerah frekuensi rendah.

• Distorsi, yaitu fenomena yang disebabkan bervariasinya kecepatan propagasi karena perbedaan bandwidth. Untuk itu, dalam komunikasi dibutuhkan bandwidth transmisi yang memadai dalam mengakomodasi adanya spektrum sinyal. Dianjurkan digunakan pemakaian bandwidth yang seragam, sehingga distorsi dapat dikurangi.

Ilustrasi pengaruh bandwith terhadap distorsi

Analogi Bandwidth

• Noise
• Noise ini sangat berbahaya, karena jika terlalu besar akan dapat mengubah data asli yang dikirimkan.

Jenis-jenis noise dalam jaringan :

a.    Thermal noise

ü  Terjadi pada media transmisi bila suhunya diatas suhu mutlak (0ºK)

ü  Akibat pergerakan elektron secara random dan memiliki karakteristik energi terdistribusi seragam

ü  Menjadi faktor yang menentukan batas bawah sensitifitas sistem penerima

b.    Intermodulation noise

ü  Terjadi karena ketidak-linieran komponen transmitter dan receiver

ü  Sinyal output merupakan penjumlahan dan perbedaan dari sinyal input

ü  Sistem diharapkan linear sehingga sinyal output = sinyal input

c.    Impulse noise

ü  Pulsa-pulsa iregular atau spikes

ü  Durasi pendek

ü  Amplituda tinggi

ü  Pengaruh kecil pada komunikasi telepon analog

ü  Pengaruh besar pada komunikasi data

d.    Crosstalk

ü  Gandengan yang tidak diinginkan antar lintasan sinyal → media metal (twisted pair & koaksial)

ü  Penyebab:

4  Gandengan elektris

4  Pengendalian respon frekuensi yang buruk

ü  Contoh : ketika bertelepon, kita mendengarkan percakapan lain

e.    Echo

ü  Terjadi ketika sinyal yang dikirim oleh transmitter kembali (feedback) kepadanya.

Perbaikan QoS

Dalam usaha menjaga dan meningkatkan nilai QoS, dibutuhkan teknik untuk menyediakan utilitas jaringan, yaitu dengan mengklasifikasikan dan memprioritaskan setiap informasi sesuai dengan karakteristiknya masing-masing. Contohnya, terdapat paket data yang bersifat sensitif terhadap delay tetapi tidak sensitif terhadap packet loss seperti VoIP, ada juga paket yang bersifat sensitif terhadap packet loss tetapi tidak sensitif terhadap delay seperti transfer data. Untuk itu perlu dilakukan pengklasifikasian paket dan pengurutan prioritas paket dari yang paling tinggi sampai terendah.

Klasifikasi dan Prioritas Paket

Ilustrasi komunikasi dengan QoS dan tanpa QoS

firewall pada mikrotik

Firewall Pada Mikrotik

Pada RouterOS MikroTik terdapat sebuah fitur yang disebut dengan 'Firewall'. Fitur ini biasanya banyak digunakan untuk melakukan filtering akses (Filter Rule), Forwarding (NAT), dan juga untuk menandai koneksi maupun paket dari trafik data yang melewati router (Mangle). Supaya fungsi dari fitur firewall ini dapat berjalan dengan baik, kita harus menambahkan rule-rule yang sesuai. Terdapat sebuah parameter utama pada rule di fitur firewall ini yaitu 'Chain'. Parameter ini memiliki kegunaan untuk menetukan jenis trafik yang akan di-manage pada fitur firewall dan setiap fungsi pada firewall seperti Filter Rule, NAT, Mangle memiliki opsi chain yang berbeda.

Pengisian parameter chain pada dasarnya mengacu pada skema 'Traffic Flow' dari Router. Jadi kita harus mengenali terlebih dahulu jenis trafik yang akan kita manage menggunakan firewall. chain bisa dianaloginkan sebagai tempat admin mencegat sebuah trafik, kemudian melakukan firewalling sesuai kebutuhan. 

FILTER RULES 

Filter rule biasanya digunakan untuk melakukan kebijakan boleh atau tidaknya sebuah trafik ada dalam jaringan, identik dengan accept atau drop. Pada menu Firewall → Filter Rules terdapat 3 macam chain yang tersedia. Chain tersebut antara lain adalah Forward, Input, Output. Adapun fungsi dari masing-masing chain tersebut adalah sebagai berikut:

- Forward :

Digunakan untuk memproses trafik paket data yang hanya melewati router. Misalnya trafik dari jaringan public ke local atau sebaliknya dari jaringan local ke public, contoh kasus seperti pada saat kita melakukan browsing. Trafik laptop browsing ke internet dapat dimanage oleh firewall dengan menggunakan chain forward. 

- Input :

Digunakan untuk memproses trafik paket data yang masuk ke dalam router melalui interface yang ada di router dan memiliki tujuan IP Address berupa ip yang terdapat pada router. Jenis trafik ini bisa berasal dari jaringan public maupun dari jaringan lokal dengan tujuan router itu sendiri.  Contoh: Mengakses router menggunakan winbox, webfig, telnet baik dari Public maupun Local.

- Output :

Digunakan untuk memproses trafik paket data yang keluar dari router. Dengan kata lain merupakan kebalikan dari 'Input'. Jadi trafik yang berasal dari dalam router itu sendiri dengan tujuan jaringan Public maupun jaringan Local.Misal dari new terminal winbox, kita ping ke ip google. Maka trafik ini bisa ditangkap dichain output. 

NAT (Network Address Translation) 

Pada menu Firewall → NAT terdapat 2 macam opsi chain yang tersedia, yaitu dst-nat dan src-nat. Dan fungsi dari NAT sendiri adalah untuk melakukan pengubahan Source Address maupun Destination Address. Kemudian fungsi dari masing-masing chain tersebut adalah sebagai berikut:

- dstnat :

Memiliki fungsi untuk mengubah destination address pada sebuah paket data. Biasa digunakan untuk membuat host dalam jaringan lokal dapat diakses dari luar jaringan (internet) dengan cara NAT akan mengganti alamat IP tujuan paket dengan alamat IP lokal. Jadi kesimpulan fungsi dari chain ini adalah untuk mengubah/mengganti IP Address tujuan pada sebuah paket data.

-srcnat :

Memiliki fungsi untuk mengubah source address dari sebuah paket data. Sebagai contoh kasus fungsi dari chain ini banyak digunakan ketika kita melakukan akses website dari jaringan LAN. Secara aturan untuk IP Address local tidak diperbolehkan untuk masuk ke jaringan WAN, maka diperlukan konfigurasi 'srcnat' ini. Sehingga IP Address lokal akan disembunyikan dan diganti dengan IP Address public yang terpasang pada router.

 

MANGLE

Pada menu Firewall → Mangle terdapat 4 macam pilihan untuk chain, yaitu Forward, Input, Output, Prerouting, dan Postrouting. Mangle sendiri memiliki fungsi untuk menandai sebuah koneksi atau paket data, yang melewati route, masuk ke router, ataupun yang keluar dari router. Pada implementasinya Mangle sering dikombinasikan dengan fitur lain sepertiManagement Bandwith, Routing policy, dll. Adapun fungsi dari masing-masing chain yang ada pada mangle adalah sebagai berikut:

- Forward, Input, Output :

Untuk penjelasan mengenai Forward, Input, dan Output sebenarnya tidak jauh berbeda dengan apa yang telah diuraikan pada Filter rules diatas. Namun pada Mangle, semua jenis trafik paket data forward, input, dan output bisa ditandai berdasarkan koneksi atau paket atau paket data. 

- Prerouting :

Merupakan sebuah koneksi yang akan masuk kedalam router dan melewati router. Berbeda dengan input yang mana hanya akan menangkap trafik yang masuk ke router. Trafik yang melewat router dan trafik yang masuk kedalam router dapat ditangkap di chain prerouting. 

- Postrouting :

Kebalikan dari prerouting, postrouting merupakan koneksi yang akan keluar dari router, baik untuk trafik yang melewati router ataupun yang keluar dari router. 

 

CUSTOM CHAIN

Nah, selain jenis chain yang telah diuraikan diatas, sebenarnya ada jenis chain yang lain dimana kita bisa menambahkan atau menentukan sendiri nama dari chain tersebut selain dari forward, input, output dll. Nama chain tersebut dapat kita tentukan sendiri, namun pada prinsipnya tetap mnegacu pada chain utama yang tersedia di Firewall. Biasanya custom chain digunakan untuk menghemat resource router dan mempermudah admin jaringan dalam membaca rule firewall. By default router akan membaca rule firewall secara berurutan sesuai nomor urut rule firewall. Namun dengan fitur jump ini, admin jaringan dapat menentukan pembacaan rule firewall yang lebih efisien. 

Untuk membuat custom chain tersebut kita memerlukan sebuah 'Action' yaitu Jump. Jump sendiri berfungsi untuk melompat ke chain lain yang telah didefiniskan pada paramater jump-target. Sehingga kita bisa menempatkan rule dari custom chain yang telah kita buat pada urutan paling bawah. Ini dimaksudkan untuk mempermudah dalam pengelolaan rule-rule firewall, terlebih lagi jika kita memeiliki rule-rule yang banyak. Adapun langkah-langkah pembuatan Custom Chain adalah sebagai berikut. 

Pada contoh kasus kali ini kita akan membuat sebuah rule yang mana akan melindungi perangkat client dari trafik yang mengandung virus. Untuk itu agar lebih mudah dalam pengelolaan kita akan membuat sebuah chain baru yang bernama “Virus” dengan jenis trafik “Forward”.

Pertama, pilih menu Firewall → Filter Rules. Kemudian isikan parameter sesuai dengan tampilan gambar dibawah ini.

 

Selanjutnya kita akan menentukan rule untuk custom chain virus yang sudah dibuat. Di rule ini kita berikan tambahan parameter yang lebih spesifik.

 

Untuk lebih lengkap tentang rule dengan protokol dan juga port yang digunakan oleh virus bisa diisikan dengan script berikut.

/ip firewall filter add chain=virus protocol=udp dst-port=135-139 action=drop add chain=virus protocol=tcp dst-port=445 action=drop add chain=virus protocol=udp dst-port=445 action=drop add chain=virus protocol=tcp dst-port=593 action=drop add chain=virus protocol=tcp dst-port=1024-1030 action=drop add chain=virus protocol=tcp dst-port=1080 action=drop add chain=virus protocol=tcp dst-port=1214 action=drop add chain=virus protocol=tcp dst-port=1363 action=drop add chain=virus protocol=tcp dst-port=1364 action=drop add chain=virus protocol=tcp dst-port=1368 action=drop add chain=virus protocol=tcp dst-port=1373 action=drop add chain=virus protocol=tcp dst-port=1377 action=drop add chain=virus protocol=tcp dst-port=1433-1434 action=drop add chain=virus protocol=tcp dst-port=2745 action=drop add chain=virus protocol=tcp dst-port=2283 action=drop add chain=virus protocol=tcp dst-port=2535 action=drop add chain=virus protocol=tcp dst-port=2745 action=drop add chain=virus protocol=tcp dst-port=3127-3128 action=drop add chain=virus protocol=tcp dst-port=3410 action=drop add chain=virus protocol=tcp dst-port=4444 action=drop add chain=virus protocol=udp dst-port=4444 action=drop add chain=virus protocol=tcp dst-port=5554 action=drop add chain=virus protocol=tcp dst-port=8866 action=drop add chain=virus protocol=tcp dst-port=9898 action=drop add chain=virus protocol=tcp dst-port=10000 action=drop add chain=virus protocol=tcp dst-port=10080 action=drop add chain=virus protocol=tcp dst-port=12345 action=drop add chain=virus protocol=tcp dst-port=17300 action=drop add chain=virus protocol=tcp dst-port=27374 action=drop add chain=virus protocol=tcp dst-port=65506 action=drop

Kemudian apabila kita telah selesai mengisikan parameter-parameter diatas maka akan tampil pada list firewall filter sebagai berikut.

 

Jika kita melihat list tersebut, letak rule jump berada pada urutan nomer 2sedangkan chain virus berada pada urutan paling bawah. Nah, ketika ada trafik paket data akan yang melewati router (forward) maka akan diperiksa dengan rule-rule firewall filter. Dan saat proses pemeriksaan sampai di rule nomer 2, maka akan di-jump (lompat) ke  chain virus diurutan nomor 8. Apabila paket data tersebut mengandung virus dengan protokol dan port yang telah didefinisikan pada rule chain virus maka paket data tersebut akan di drop. Namun, apabila tidak mengandung virus, maka pemeriksaan akan dikembalikan ke atas dengan melanjutkan pemeriksaan di rule berikutnya.