Load balance merupakan teknik menggabungkan 2 sumber internet sebagai sumber internet jaringan lokal atau LAN. Penggabungan 2 sumber internet ini memiliki manfaat sebagai berikut:
1. Mem-balance-kan atau menyeimbangkan trafik dari internet ke dalam jaringan LAN. Misal WAN 1 10Mbps (Mega bit per second) WAN 2 20Mbps, saat trafik masuk ke jaringan LAN, keadaan atau kondisi bandwidth bisa 5Mbps dari WAN 1 3Mbps dari WAN 2.
2. Mem-fail over-kan koneksi internet jika salah satu internet mati.
Permasalahannya sekarang, kalo load balance (LB) yang biasa dipelajari adalah LB tanpa fitur Hotspot. Kali ini saya akan menjelaskan LB dengan fitur Hotspot. Kenapa perlu pengetahuan seting LB di fitur Hotspot? Karena Hotspot memiliki proses otentikasi berbasis web yaitu HTTP-CHAP dan HTTP-PAP. Dengan kata lain, perangkat di jaringan LAN Hotspot wajib terotentikasi secara web terlebih dulu baru bisa ber-internet dan karena internetnya ada 2 sumber yang diseting LB maka LB pun harus menjalankan proses checking bahwa perangkat telah ter-AUTH Hotspot dapat menggunakan LB, jika tidak ter-AUTH Hotspot maka perangakt tidak bisa menggunakan internet.
Dibawah ini adalah script LB 2 WAN yang telah dimodifikasi atau disisipi proses otentikasi AUTH Hotspot. Script LB 2 WAN tanpa fitur Hotspot dari tulisan saya sebelumnya bisa di baca di sini.
/ip firewall mangle add action=mark-connection chain=prerouting comment=LOB connection-mark=no-mark in-interface=wan-ether1-bond new-connection-mark=WAN1 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=wan-ether2-bond new-connection-mark=WAN2 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-connection-mark=WAN1 passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-connection-mark=WAN2 passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=WAN1 dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-routing-mark=toWAN1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=WAN2 dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-routing-mark=toWAN2 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=WAN1 new-routing-mark=toWAN1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=WAN2 new-routing-mark=toWAN2 passthrough=no
Topologi jaringan:
Perbedaan dengan script LB 2 WAN sebelumnya apa?
-Perbedaannya terletak pada setingan dst-address-type=!local hotspot=auth
dst-address-type=!local artinya arah trafik tidak ke dalam LAN
hotspot=auth artinya harus ter-otentikasi AUTH Hotspot.
kedua setingan tersebut wajib disisipkan ke mangle LB dengan tujuan LB internet hanya dapat dipergunakan oleh perangkat-perangkat yang telah ter-OTENTIKASI AUTH Hotspot. Jika belum atau tidak maka perangkat tidak dapat menggunakan internet.
Salam,
Arie B.
1. Mem-balance-kan atau menyeimbangkan trafik dari internet ke dalam jaringan LAN. Misal WAN 1 10Mbps (Mega bit per second) WAN 2 20Mbps, saat trafik masuk ke jaringan LAN, keadaan atau kondisi bandwidth bisa 5Mbps dari WAN 1 3Mbps dari WAN 2.
2. Mem-fail over-kan koneksi internet jika salah satu internet mati.
Permasalahannya sekarang, kalo load balance (LB) yang biasa dipelajari adalah LB tanpa fitur Hotspot. Kali ini saya akan menjelaskan LB dengan fitur Hotspot. Kenapa perlu pengetahuan seting LB di fitur Hotspot? Karena Hotspot memiliki proses otentikasi berbasis web yaitu HTTP-CHAP dan HTTP-PAP. Dengan kata lain, perangkat di jaringan LAN Hotspot wajib terotentikasi secara web terlebih dulu baru bisa ber-internet dan karena internetnya ada 2 sumber yang diseting LB maka LB pun harus menjalankan proses checking bahwa perangkat telah ter-AUTH Hotspot dapat menggunakan LB, jika tidak ter-AUTH Hotspot maka perangakt tidak bisa menggunakan internet.
Dibawah ini adalah script LB 2 WAN yang telah dimodifikasi atau disisipi proses otentikasi AUTH Hotspot. Script LB 2 WAN tanpa fitur Hotspot dari tulisan saya sebelumnya bisa di baca di sini.
/ip firewall mangle add action=mark-connection chain=prerouting comment=LOB connection-mark=no-mark in-interface=wan-ether1-bond new-connection-mark=WAN1 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark in-interface=wan-ether2-bond new-connection-mark=WAN2 passthrough=yes
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-connection-mark=WAN1 passthrough=yes per-connection-classifier=both-addresses-and-ports:2/0
/ip firewall mangle add action=mark-connection chain=prerouting connection-mark=no-mark dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-connection-mark=WAN2 passthrough=yes per-connection-classifier=both-addresses-and-ports:2/1
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=WAN1 dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-routing-mark=toWAN1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=prerouting connection-mark=WAN2 dst-address-type=!local hotspot=auth in-interface=LAN-bonding-ether5 new-routing-mark=toWAN2 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=WAN1 new-routing-mark=toWAN1 passthrough=yes
/ip firewall mangle add action=mark-routing chain=output connection-mark=WAN2 new-routing-mark=toWAN2 passthrough=no
Topologi jaringan:
Perbedaan dengan script LB 2 WAN sebelumnya apa?
-Perbedaannya terletak pada setingan dst-address-type=!local hotspot=auth
dst-address-type=!local artinya arah trafik tidak ke dalam LAN
hotspot=auth artinya harus ter-otentikasi AUTH Hotspot.
kedua setingan tersebut wajib disisipkan ke mangle LB dengan tujuan LB internet hanya dapat dipergunakan oleh perangkat-perangkat yang telah ter-OTENTIKASI AUTH Hotspot. Jika belum atau tidak maka perangkat tidak dapat menggunakan internet.
Salam,
Arie B.
Comments
Post a Comment