Pengantar Manajemen Bandwidth dengan ALTQ II

Salah satu usaha yang kadang di perlukan dalam manajemen bandwidth adalah men-bypass bandwidth antar local network walaupun berbeda subnet. misalkan, local network tersebut mempunyai subnet 10.10.1.0/30, 10.10.1.4/30, 10.10.1.8/30 dan 10.10.1.12/30.
Pada dasarnya secara default tiap-tipa subnet diatas akan terlimit, karena masing-masing mempunyai broadcast yang berbeda. lalu bagaimana jika ingin men-bypass bandwidth antar subnet-subnet yang di inginkan ?

pada awalnya saya mengira bahwa untuk men-bypass bandwidth dengan ALTQ saya bisa menggunakan script table pada pf. tapi ternyata dugaan saya salah.semula saya mengira dengan script seperti ini :
table local { 0.0.0.0/0, !10.10.1.0/24 }

altq on $ext_if bandwidth 2Mb hfsc queue {udef, usatu, udua, tiga, empat }
queue udef bandwidth 8Kb hfsc (default realtime 8Kb)
queue usatu bandwidth 128Kb hfsc (realtime 128Kb)
altq on $int_if bandwidth 2Mb hfsc queue {ddef, dsatu, ddua, dtiga, dempat }
queue ddef bandwidth 8Kb hfsc (default realtime 8Kb)
queue dsatu bandwidth 128Kb hfsc (realtime 128Kb)
pass out quick on $ext_if from 10.10.1.0/30 to local queue usatu
pass out quick on $int_if from local to 10.10.1.0/30 queue dsatu

dengan rule seperti diatas ternyata salah besar, dan network 10.10.1.0/30 akan terlimit walaupun ke network 10.10.1.0/24 atau ke subnet yang lain. mengapa ?

karena defaultnya rule altq dengan pf adalah deny. artinya walaupun untuk local network harus di definisikan berapa besar bandwidth yang harus di sediakan. karena dengan rule seperti diatas maka akan berarti dari nerwork 10.10.1.0/30 ke 10.10.1.0/24 tidak dilimit. ini sangat melanggar aturan dasar ALTQ. lalu apa keuntungannya ? jelas dengan rule default deny (mendifinisikan bandwidth local network) akan sangat membantu bila link antar subnet throughput-nya "terbatas". misalkan link antar BTS yang menggunakan media wireless.

Table akan sangat ampuh untuk di gunakan untuk blocking, seperti yang banyak saya gunakan untuk membuat inclusive firewall. misalkan.
table local { 0.0.0.0/0, !10.10.1.0/24 }
block in quick on $int_if proto icmp from local to any
lalu bagaimana men-bypass bandwidth ?
letakkan rule passing local network pada baris paling atas.

0 komentar:

Poskan Komentar

jika tidak memiliki id apapun silahkan pilih anonymous