Home

QoS (Quality of Service)

April 14, 2013

Miftah Rahman Network Theory , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , 9 Comments

Kali ini kita bahas QoS…over IP Network (soalnya istilah QoS banyak…ga cuma di dunia IT, bisa di perhotelan, bisa di perdagangan, dll)

Apa sih QoS itu ?!?

Taken from Cisco Book, QoS is “The Capability of Network to provide better service to selected network traffic” (at expense of another type of traffic of course)

Alias kira2 begini….”kemampuan dari suatu Jaringan IP untuk memberikan layanan lebih bagus untuk suatu tipe data/traffic tertentu (biasanya yang penting), tentu saja dengan mengorbankan layanan untuk tipe data/traffic yang tidak terlalu penting

Kenapa sih ada QoS ?!?

Istilah QoS terjadi karena dalam suatu jaringan sering terdapat masalah yang berupa slow data rate transfer, suara putus2 (VoIP), bottleneck, bandwidth exhaustion, dll.

Solusi UTAMA untuk memecahkan masalah diatas Cuma satuTAMBAH BANDWIDTH

Tapi seperti yang kita duga…jarang ada yang mau meng-upgrade link nya, mungkin karena alasan biaya ataupun juga gara2 “gw tambah bandwidth…ini si tukang2 download makin menggila !!

So…we know the point of this Article…

==============================

Defining Requirement of QoS

  1. Identify Traffic (apa aja yang jalan di jaringan elo…Voice kah, Data Transfer kah, ato Data Critical seperti Banking dll)
  2. Divide Traffic into Classes
  3. Set Policy(-es) into every Class of traffic that you define earlier

Beberapa dari tipe data yang jalan dijaringan

Voice adalah tipe data sangat sensitive terhadap delay apalagi drop

Bayangkan klo gue ngomong “saya tidak suka pipis sembarangan…”…kata2 tidak nya drop(ilang)…BERABE…wkwkwk

Latency alias Delay (berdasarkan rekomendasi ITU-T G.114 untuk Transmisi 1 arah) adalah 150ms (0,15 detik…very short)

Cisco masi aga longgar, acceptable delay untuk Voice dalam IP network adalah 200-400ms (0,4 detik)

Video juga sama…bahkan lebih rakus bandwidth daripada Voice (makanya…kadang2 ada tulisan “DILARANG STREAMING” hahaha)

Minimal untuk streaming Video Conferencing ga putus2 itu harus menyediakan 20% extra bandwidth yang ada

Contoh…untuk 384kbps streaming (medium quality)…butuh minimal (384*20%) = 460 kbps

Nah…klo data…kita bisa analogikan…”yang penting nyampe dengan selamat

Klo drop…tinggal minta ulang paket nya, klo delay…lo maki2 aja ISP nya…wkwkkw

Pada dasarnya….tipe traffic berjenis data dibagi 4:

  • Mission-Critical: aplikasi2 yang jalan ga boleh putus (maksimal 0,5 detik) dari jaringan
  • Transactional: Interactive Traffic, Data Transfer
  • Best-Effort: E-mail, Internetan
  • Scavenger alias Less-than-best-effort: Peer-to-Peer application kek File Sharing over LAN dll

Caranya ngecek traffic kita apa aja gimana ?? pake NBAR kek, Wireshark kek, The Dude kek, Cacti kek, pokoknya software2 yang bisa baca SNMP

==================================================

QoS Model

  • Best-Effort (default)…”dah lah…yang penting nyampe”

    Best Effort adalah traffic TANPA QoS…

  • Integrated Service (IntServ)…”gue akan tiba dijakarta jam 10 pagi”

    IntServ lebih kearah “resource reservation”…uda mesen duluan bandwidthmya, traffic nya, jadi lo bisa analogikan kek lo naek pesawat, lo uda beli tiket…lo akan nyampe jam 10 malem…ya (kurang-lebih) nyampe jam 10 malem

    RSVP (Resource Reservation Protocol) adalah protocol layer 4 yang bekerja dengan metode IntServ

    CAC (Call Admission Control) juga sama, CAC adalah protocol Voice over IP yang bertugas untuk menghandle sesi telpon2an (klo link nya hanya sanggup menyediakan 2 sesi telpon2an, telpon yang akan masuk setelahnya akan dibuat queuing/antri)


  • Differentiated Service (DiffServ)…QoS akan dibedakan berdasarkan tipe kelas traffic nya (yang uda dijelasin diatas)

=======================================================

Factor that Affect QoS

  • Bandwidth

    Akar masalah dari segala problem yang ditimbulkan dalam “perebutan” jaringan

    Link-Speed yang berbeda akan menyebabkan terjadinya bottleneck

    Mengutip kata2 dari Arno Penzias (Mantan Kepala Bell Labs dan Nobel Prize Winner)Money and Sex = Storage and Bandwidth…only too much is never enough

  • Delay

    Waktu tempuh suatu data dari source ke destination disebut delay

    Delay terbagi 8 tipe:

    • Serialization Delay

      Waktu yang dibutuhkan untuk menjadikan data2 logical jadi bit2 yang dikirim ke media

      Dipengaruhi oleh kualitas bahan dari media…semakin bagus media (eq. Fiber) semakin minim delaynya

      So…Delay ini Fixed (kaga bisa dirubah dengan konfig)

    • Propagation Delay

      Ketika bit2 ini dikirim melalui media…waktu tempuh bit2 dari suatu node ke node lain inilah yang disebut propagation

      Jadi ini waktu yang dibutuhkan oleh bit2 untuk pindah dari source interface ke destination interface

      Satu2nya yang mempengaruhi delay ini adalah PANJANG dari media

      So…Delay ini Fixed

    • Queuing Delay

      Waktu yang dibutuhkan untuk data2 dikirimkan dari source interface (ngantri = queuing)

      System Ngantri ini bisa diutak-atik (contohnya dengan CBWFQ dan LLQ)

      So…Delay ini Non-Fixed (bisa diutak-atik pake konfig)

    • Forwarding (Processing) Delay

      Inget “Cut-Through, Fragment Free, dan Store-and-Forward” ga?!?, ini forwarding delay

      So… Delay ini Non-Fixed (bisa diutak-atik pake konfig)

    • Shaping Delay

      Ini delay karena bandwidth yang di “cekek” sama ISP (contohnya rate-limit)

      So… Delay ini Non-Fixed (bisa diutak-atik pake konfig)

    • Network Delay

      Delay yang disebabkan oleh Frame-Relay, ATM, dll (multi akses devices)

      So… Delay ini Non-Fixed (bisa diutak-atik pake konfig)…setting prioritas, setting bandwidth limit, dll

    • Codec Delay (and also Packetization Delay)

      Biasanya ini di Voice over IP…delay yang disebabkan oleh komponen jaringan untuk meng”konversi” suara jadi bit

      Codec G.711 lebih bagus kualitas suaranya, tapi besar di overhead (cocok di LAN), sedangkan G.729 biasa aja, kecil overheadnya (cocok di WAN)

      So…Delay ini Fixed (kaga bisa dirubah dengan konfig)

    • Compression Delay

      Waktu yang dibutuhkan untuk memperkecil bit yang dikirim (kek winRAR, winZIP gitu lah…di compress paket nya)

      So… Delay ini Non-Fixed (bisa diutak-atik pake konfig)

  • Jitter: yaitu perbedaan antar delay

    Contoh: paket pertama dikirim dengan delay 20ms, paket kedua dikirim dengan delay 30ms

    Nah..Jitter ini adalah 30-20 = 10 ms

  • Packet Loss

    Kalau satu link interface hanya bisa mengirim 10 frame perdetik, sedang kapasitas queuing nya sekitar 100 frame, nah frame ke 101, 102, dst. akan di drop

    Inilah yang di sebut Tail Drop

    Nah…klo antrian didalam interface di handle oleh Queuing

    Klo antrian diluar (yang mau masuk interface) dihandle oleh RED (Random Early Detection) dan WRED (Weighted RED) (mereka juga yang ngatur tail drop)

=======================================================

QoS Tools

Classification & Marking

Classification: identifikasi traffic yang lalu lalang di jaringan, dan dibagi2 jadi beberapa kelas (kelas Voice, Video, ato Data)

Almost all of QoS Tools use Classification to some degree…contohnya, untuk perform compression RTP (Real Time Protocl) Packets, tentu Device itu harus tau…mana paket yang ada RTP, mana yang engga

Marking: ngasih “stempel” ke setiap packet – Layer 3 (namanya Type of Service – ToS) ato Frame – Layer 2 (namanya Class of Service – CoS)…ini packet tipe Transactional, Critical, ato Voice

Classification dan marking diusahakan dikonfigur “as close as possible to the source (not destination)

CoS Field

ToS Field

*IP Presedence = IP Precedence provides the ability to classify network packets at Layer 3, analogous to the functionality of the 802.1P protocol at Layer 2. With IP Precedence configured, network packets traverse IP Precedence devices according to the priority you set. Priority traffic is always serviced before traditional traffic. (taken from Microsoft Documentation)

Nanti IP Presedence akan di “mapping” ke DSCP (Differentiated Service Code Point)

Apa itu CS0, AF13, CS2, dll !??!

Met puyeng gan…

Congestion Management (Queuing)

  • FIFO (First in First Out) – Default

  • Round-Robin..Ganti2an ngirimnya tiap kelas traffic…ga cocok buat Voice
  • WRR (Weighted Round Robin)…kelas A kirim 3 packet..kelas B kirim 2 paket…kelas C kirim 1 paket…tetep ganti2an
  • WFQ (Weighted Fair Queuing) – keluar packet nya bareng2 dan semua dapat bandwidth allocation yang sama (ga bisa nih buat Voice…dia kan harus duluan)
  • CBWFQ (Class Based WFQ) – WFQ yang tiap kelas bisa kita atur alokasi bandwidthnya (kurang cocok…Voice HARUS duluan…jgn di-interrupt ama kelas lain SAMA SEKALI)

  • PQ (Priority Queuing) – Kelas yang di “prioritaskan” akan selalu JALAN duluan, klo uda abis…baru kelas lain, bodo amat dapet berapa juga, paling bandwidth sisa…(Cocok buat Voice…tapi GA COCOK buat yang lain)
  • LLQ (Low Latency Queuing) – it is PQ combined with CBWFQ !! Cisco Punya…jadi kelas Voice PASTI di prioritaskan (PQ)…nah..kelas lainnya pake metode CBWFQ

RED, WRED, ato ECN (Explicit Congestion Notification) itu disebut Congestion Avoidance Method

Shaping and Policing

Shaping: nge-rubah data rate transfer suatu interface (FastEthernet yang 100mbps bisa jadi 20kpbs klo mau), ini yang sering dipake

Policing: nge-limit maksimum speed data rate transfer, klo lebih…di drop

Tergantung kebutuhan, kita bisa pake salah satu aja ato mau 2-2 nya

=============================================

QoS Queuing Best Practices (taken from Cisco QoS Exam Certification Guide – Cisco Press)

=========================================================

Masih banyak lagi yang bisa dibahas di QoS over IP Network, nanti gw update disini juga

Konfigurasi menyusul yaks..

Ethernet (802.3)

January 20, 2012

Miftah Rahman Network Theory, Switching , , , , , , , , , , , , , , , , , , , , 2 Comments

Important Note: Ethernet dalam istilah Computer Network (IEEE 802.3) adalah teknologi layer 2 (data link) untuk menghantarkan data dalam suatu Local Area Network (LAN) dengan membaca MAC Address (dalam bentuk frame), jadi bukan sebuah mesin, alat, atau kabel yang seperti kebanyakan orang bilang

Ethernet itu adalah sebuah protocol

Ethernet Frame Field (di dalam data Ethernet yang dikirim Switch…ada apa aja sih??)

warning: most of this article words are in english…wkwkwk


The Preamble (7 bytes) and Start Frame Delimiter (SFD) (1 byte) fields digunakan untuk sending dan receiving. 8 byte pertama dari frame Ethernet digunakan untuk memberitahu lawan “bicara” bahwa mereka siap untuk menerima atau mengirim frame.

The Destination MAC Address field (6 bytes) is the identifier for the intended recipient. Seperti yang kita tahu bahwa alamat ini digunakan layer 2 (data link) untuk membantu devices menentukan apakah sebuah frame yang ditujukan kepada mereka. The address in the frame is compared to the MAC address in the device. If there is a match, the device accepts the frame.

Length field (or Type Field) defines the exact length of the frame’s data field. This is used later as part of the FCS to ensure that the message was received properly. If the purpose of the field is to designate a type as in Ethernet II, the Type field describes which protocol is implemented. (apakah Ethernet II ini lebih baik daripada Ethernet biasa ataukah Ethernet II ini maksudnya adalah FastEthernet yang digunakan sekarang ini, gw kurang tau…feel free to provide me with the Information)

The Data and Pad field (46 – 1500 bytes) contains the encapsulated data from a higher layer, which is a generic Layer 3 PDU, or more commonly, an IPv4 packet. All frames must be at least 64 bytes long. If a small packet is encapsulated, the Pad is used to increase the size of the frame to this minimum size.

The Frame Check Sequence (FCS) field (4 bytes) is used to detect errors in a frame. It uses a cyclic redundancy check (CRC). The sending device includes the results of a CRC in the FCS field of the frame.

*gw ga ajarin CRC, out of field gw…liat aja di Wikipedia

Initially, Ethernet was implemented as part of a bus topology. Every network device was connected to the same, shared media. In low traffic or small networks, this was an acceptable deployment. The main problem to solve was how to identify each device. The signal could be sent to every device, but how would each device identify if it were the intended receiver of the message?

using MAC Address Structure

MAC Address = 48 bit size

The MAC address value is a direct result of IEEE-enforced rules for vendors to ensure globally unique addresses for each Ethernet device (kita bisa bilang…ini nomor/alamat Mesin). The rules established by IEEE require any vendor that sells Ethernet devices to register with IEEE. The IEEE assigns the vendor a 3-byte code, called the Organizationally Unique Identifier (OUI) (ada 1 pertanyaan CCNA Exam tentang ginian loh…wkwkw kampret kan..ginian jg ditanyain).

IEEE requires a vendor to follow two simple rules:

  • All MAC addresses assigned to a NIC or other Ethernet device must use that vendor’s assigned OUI as the first 3 bytes.
  • All MAC addresses with the same OUI must be assigned a unique value (vendor code or serial number) in the last 3 bytes.

The MAC address is often referred to as a burned-in address (BIA) because it is burned into ROM (Read-Only Memory) on the NIC. This means that the address is encoded into the ROM chip permanently – it cannot be changed by software. (makanya kadang disebut Physical Address)

However, when the computer starts up, the NIC copies the address into RAM. When examining frames, it is the address in RAM that is used as the source address to compare with the destination address. The MAC address is used by the NIC to determine if a message should be passed to the upper layers for processing. (makanya ada software2/hardware2 buat duplikat MAC address…contohnya aja TP-LINK…ada tuh buat duplicate mac address…biasanya buat Internetan pake Cable modem kek FastNet)

Figure 1 Taken from Wikipedia.org

The source device sends the data through the network. Each NIC in the network views the information to see if the MAC address matches its physical address. If there is no match, the device discards the frame. When the frame reaches the destination where the MAC of the NIC matches the destination MAC of the frame, the NIC passes the frame up the OSI layers, where the decapsulation process take place.

All devices connected to an Ethernet LAN have MAC-addressed interfaces. Different hardware and software manufacturers might represent the MAC address in different hexadecimal formats. The address formats might be similar to 00-05-9A-3C-78-00, 00:05:9A:3C:78:00, or 0005.9A3C.7800 (klo lo liat2 sama…Cuma beda penempatan titk, dash, sama titik dua aja). MAC addresses are assigned to workstations, servers, printers, switches, and routers any device that must originate and/or receive data on the network.

Hexadecimal Numbering on Ethernet

View MAC Address

Ketik di command prompt > ipconfig /all

Sekarang….coba search…di http://standards.ieee.org/develop/regauth/oui/public.html , MAC address lo siapa yang bikin (LAN Card/ NIC lo manufakturnya siapa?? Dari ketik ipconfig /all, alamat MAC uda diketahui kan ?? nah…3 HURUF pertama adalah kode dari vendor / manufaktur LAN Card / NIC lo)

Oh iya…sebelum lupa….

Ketika host send frame…untuk bisa sampai ke tujuan, tergantung tipe koneksinya (Unicast, Broadcast, Multicast)

  1. Klo UNICAST= switch/router akan baca DESTINATION MAC & IP Address
  2. Klo Multicast = switch/router akan baca DESTINATION MAC Address & IP Multicast (224.0.0.1)
  3. Klo Broadcast = switch/router akan baca BROADCAST MAC & IP Address (FF-FF-FF-FF-FF-FF (dan 255.255.255.255 ga ada IP sama sekali) & 192.168.1. [255] ) – 255: broadcast (kalau subnet mask/prefix nya adalah /24, klo /23, /25, itu itung lagi..bisa dengan VLSM)

Media Access Control in Ethernet (CSMA/CD) – The Process

Collision Domain

Karena metode CSMA/CD sewaktu2 bisa saja terjadi collision, maka kita perlu tahu…daerah mana yang sering terjadi collision

Hub (Multi Port Repeater) = yaitu alat untuk menghubungkan device satu dengan yang lain, 1 Hub = 1 Collision Domain (dikarenakan Hub adalah network devices tipe lama), kalau ga ngerti…penjelasannya ada di bawah ini (Switch)

Switch = fungsi sama dengan Hub, hanya saja karena Switch adalah teknologi baru, dia bisa menghubungkan device yang 1 dengan yang lain dengan resiko ZERO collision, kenapa ?? karena tiap port dalam switch adalah 1 collision domain tersendiri, koq bisa tiap 1 port adalah 1 domain collision sedangkan Hub adalah 1 collision domain tanpa perduli jumlah portnya ??? karena switch bisa menggunakan teknologi multiplexing (memecah data dan mentransfernya tanpa harus tabrakan dengan packet lain), kelemahan dari multiplexing adalah, lebih lambat transfer datanya (kan dipecah2 dulu / segmentasi)

The electrical signal that is transmitted takes a certain amount of time (latency) to propagate (travel) down the cable

Ethernet with throughput speeds of 10 Mbps and slower are asynchronous. An asynchronous communication in this context means that each receiving device will use the 8 bytes of timing information to synchronize the receive circuit to the incoming data and then discard the 8 bytes.

Ethernet implementations with throughput of 100 Mbps and higher are synchronous. Synchronous communication in this context means that the timing information is not required. However, for compatibility reasons, the Preamble and Start Frame Delimiter (SFD) fields are still present.

Type of Ethernet (lebih lengkap)

ARP Process – Mapping IP to MAC Address

ARP means Address Resolution Protocol (Mapping IP to MAC Address), ARP inilah yg dipakai ketika suatu host ingin menemukan host lainnya untuk mengirim datanya

ARP-How it works:

NO ARP Entry at First


Broadcast ARP Frame


Unicast Frame from 10.10.0.3 (owner of destination frame)


Adding MAC Address of Destination Host to its ARP Cache

Done….

Standar ARP “ping” (di windows sih) itu dalah 2 menit, jika “tetangga” menjawab, akan ditambah jadi 10 menit, untuk bisa ping2an lagi

As a broadcast frame, an ARP request is received and processed by every device on the local network. On a typical business network, these broadcasts would probably have minimal impact on network performance. However, if a large number of devices were to be powered up and all start accessing network services at the same time, there could be some reduction in performance for a short period of time. For example, if all students in a lab logged into classroom computers and attempted to access the Internet at the same time, there could be delays. (Overhead on the Media)

In some cases, the use of ARP can lead to a potential security risk. ARP spoofing, or ARP poisoning, is a technique used by an attacker to inject the wrong MAC address association into a network by issuing fake ARP requests. An attacker forges the MAC address of a device and then frames can be sent to the wrong destination. (Security)

Manually configuring static ARP associations is one way to prevent ARP spoofing. Authorized MAC addresses can be configured on some network devices to restrict network access to only those devices listed.

*untuk Spoofing dan ARP Poisoning nanti akan kita pelajari