Post on 25-Feb-2022
Perancangan Proxy Server Menggunakan Differentiated Services
Code Point (DSCP)
Artikel Ilmiah
Peneliti :
Danang Karisma Adi (672014176)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2018
Perancangan Proxy Server Menggunakan Differentiated Services
Code Point (DSCP)
Artikel Ilmiah
Peneliti :
Danang Karisma Adi (672014176)
Teguh Indra Bayu, S.Kom., M.Cs.
Program Studi Teknik Informatika
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Salatiga
2018
1
Perancangan Proxy Server Menggunakan Differentiated
Services Code Point (DSCP)
1) Danang Karisma Adi, 2) Teguh Indra Bayu
Fakultas Teknologi Informasi
Universitas Kristen Satya Wacana
Jl. Dr. O. Notohamidjojo, Salatiga 50714, Indonesia
Email: 1)672014176@student.uksw.edu, 2)teguh.bayu@uksw.edu
Abstract
In this era the internet is a important thing for people in city and village to get
update information. That make many service of internet service provider (ISP) especially
indonesia. The problem is many of that ISP’s service use fair usage policy (FUP) in their
customers. So many customers which have many user using proxy server software for
caching is a right way to handle waste of bandwidth and squid’s software is a one of them.
Using mikroTik to implement differentiated services code point (DSCP) on squid proxy
server to grow efficiency of HIT ratio because more high percentage of HIT it means more
packet have reserved on the cache’s memory.
Keywords : HIT, DSCP, proxy server, caching.
Abstrak
Pada zaman ini kebutuhan internet menjadi sangat penting dalam kehidupan
masyarakat kota maupun desa untuk mendapatkan informasi yang berkembang. Hal itu
menimbulkan banyaknya jasa internet service provider (ISP) yang ada terutama di Indonesia.
Namun banyak dari penyedia ISP di Indonesia menggunakan kebijakan fair usage policy
(FUP) pada pelanggannya. Sehingga bagi pelanggan yang memiliki banyak user penggunaan
proxy server untuk caching sangat tepat dalam menangani pemborosan bandwidth salah
satunya dengan menggunakan software squid. Memanfaatkan mikroTik untuk membantu
penerapan differentiated services code point (DSCP) pada squid proxy server dengan tujuan
lebih efektif dalam menaikan percentage HIT ratio yang lebih tinggi karena semakin tinggi
percentage HIT semakin banyak paket data yang tersimpan pada penyimpanan cache.
Kata Kunci : HIT, DSCP, proxy server, caching.
)Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana
Salatiga. 2) Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga
2
1. Pendahuluan
Sekarang ini sudah banyak pemakaian proxy server sebagai web cache dengan
tujuan menghemat bandwidth. Squid merupakan salah satu aplikasi yang bisa
digunakan sebagai web cache. Konfigurasi squid sebagai web cache membutuhkan
regular expression, refresh_pattren dan store_URL yang tepat agar konten bisa
tersimpan di cache memory dengan baik. Dalam penerapan squid untuk caching, saat
client melakukan request melalui browser, client mengirimkan http request ke squid
server dan header yang terkirim ke tempat client akan tertangkap dan terbaca oleh
squid yang nanti oleh squid akan mengurai Uniform Resource Locator (URL) yang
sesuai kebutuhan lalu mencocokkan paket header tersebut dengan database cache
yang berupa kumpulan header atau metadata dari objek yang sudah tersedia di cache
memory. Jika konten tersedia di cache memory, maka proxy langsung memberikan
paket yang client request kepada client dan tercatat sebagai TCP_HIT atau HIT
sedangkan kondisi di mana konten tidak tersedia di cache memory sehingga proxy
request ke server lalu menyimpannya yang kemudian diberikan kepada client dicatat
sebagai TCP_MISS atau MISS. Namun pada dasarnya paket data yang sudah ada di
penyimpanan cache atau HIT dan paket MISS tercampur di penyimpanan dan
melewati jalur yang sama sehingga proxy kesulitan membaca paket yang sudah
tersedia di penyimpanan cache atau HIT dengan paket MISS yang baru tersimpan di
penyimpanan cache dan dampak dari permasalahan tersebut penangkapan HIT ratio
kurang efektif. Melakukan marking pada paket data HIT dan MISS menjadi cara yang
diperlukan untuk menandai antara kedua paket tersebut agar nanti kedua paket data
tersebut bisa terdistribusi dengan baik. Metode differentiated services merupakan
metode yang bisa digunakan untuk mengklasifikasikan dan mengelola jalur koneksi
jaringan dan menyediakan layanan manajemen bandwidth pada jaringan TCP/IP
dengan memberikan tanda pada setiap paket data untuk prioritas berdasarkan tanda
yang diberikan. Tanda – tanda tersebut dinamakan differentiated service code point
(DSCP) yang menggantikan type of service (TOS). Saat ini, konsep DSCP sudah
terdapat di pengaturan berbagai produk router salah satunya di MikroTik. Dalam
penelitian ini, konsep HIT dan MISS akan digabungkan dengan metode DSCP
melalui MikroTik di mana dengan fitur DSCP digunakan untuk menandai konten HIT
dan MISS pada eksternal proxy.
Penelitian ini dilakukan untuk mengetahui bagaimana integrasi DSCP
mikroTik dengan proxy server dan pemisahan paket HIT dan MISS menggunakan
bantuan DSCP mikroTik dalam menandai paket HIT dan paket MISS dengan fokus
penelitian untuk mengetahui efektifitas metode DSCP untuk HIT ratio.
3
2. Tinjauan Pustaka
Penelitian terdahulu mengenai DSCP dan proxy server pernah dilakukan oleh
beberapa peneliti salah satunya Bayu Setiaji (2014). Penelitian ini membahas tentang
perbedaan penggunaan web proxy topologi single gateway dengan de militerized zone
(DMZ) dengan melakukan pengujian yang sama yaitu melakukan download file antar
client yang mana DSCP digunakan untuk menandai paket lokal dan internet dengan
tujuan mengetahui topologi mana yang lebih optimal dalam penggunaan bandwidth.
Melalui pengujian mendapatkan hasil topologi DMZ lebih mengemat waktu dan
bandwidth dari hasil perbandingan yang didapatkan menggunakan wireshark untuk
melihat traffic jaringan dari masing-masing topologi.
Penelitian selanjutnya yang berjudul Optimasi Bandwidth Menggunakan
Squid yang dilakukan oleh Hendrawan Kurnianto (2011) yang membahas tentang
perancangan penghematan bandwidth dengan melakukan video caching dengan
squid. Memanfaatkan tool lusca dari squid untuk menangkap lebih banyak paket HIT.
Berdasarkan hasil pengujian analisa cache HIT ratio menggunakan squid analysis
report generator (SARG) dan analisa penggunaan bandwidth dari hasil download file
menggunakan menggunakan tool lusca dari squid untuk melakukan video caching,
HIT ratio yang didapatkan lebih tinggi dan daripada squid tanpa menggunakan tool
lusca. Tetapi penggunaan lusca memiliki kelemahan yaitu tidak bisa digunakan untuk
website yang memiliki protokol https.
Pada konteks ini Proxy server berperan sebagai perantara antar jaringan lokal
dengan jaringan internet. Berdasarkan fungsinya proxy bisa digunakan untuk
membagikan koneksi yang mana proxy server bertindak sebagai gateway antara
jaringan lokal dan jaringan selanjutnya fungsi proxy yang bisa berfungsi untuk
menyaring paket-paket yang melewati proxy server atau sebagai firewall dengan
tujuan melindungi jaringan lokal dari serangan malware dari jaringan internet. Selain
itu proxy server memiliki fungsi untuk menyimpan paket-paket yang sudah pernah
request dari server internet ke dalam penyimpanan cache. Proses tersebut merupakan
mekanisme dari caching. Bila suatu saat para client request layanan yang mana
mengandung paket data yang sama di penyimpanan cache atau sudah pernah
melakukan request ke server internet sebelumnya maka client tidak perlu request
ulang ke tempat aslinya server internet melainkan proxy server akan mengambilkan
paket-paket dari request client dari penyimpanan cache. Namun proxy server akan
meneruskan request client ke server internet jika paket tidak tersedia di penyimpanan
cache lalu proxy server akan menyimpannya ke penyimpanan cache sesuai
konfigurasi dari proxy server.
Proses caching terdapat dua jenis metode yaitu aktif dan pasif. Pada caching
aktif, proxy server melakukan validasi objek dalam cache dari pengamatan objek dan
pola perubahannya sehingga pada proxy server melakukan update objek otomatis
untuk mempersingkat waktu client dalam mendapatkan objek yang fresh. Sedangkan
caching pasif, validasi objek dilakukan setelah ada client yang melakukan request
4
objek tersebut sehingga jika client tidak melakukan request objek tersebut sampai
usia objek habis maka objek dikatakan kadaluwarsa.
Squid merupakan aplikasi yang digunakan untuk proxy server salah satunya
caching. Fitur caching dari squid diantaranya domain name system (DNS) cache dan
web cache. Squid sudah support untuk protokol HTTP, FTP, TLS, SSL, gopher, dan
HTTPS. Pengaturan utama squid untuk caching terdapat pada squid.conf dengan
menggunakan regular expression di refresh pattren yang tepat untuk HIT konten
yang diharapkan dan termasuk juga pengaturan format dan usia objek yang berada
dalam penyimpanan cache. Namun untuk konten dinamis memerlukan tool tambahan
store url yang umumnya menggunakan bahasa perl untuk HIT konten. Selain menjadi
tempat pengaturan untuk caching pada squid.conf juga terdapat antara lain
konfigurasi access control list (ACL) untuk filtering dan fitur lainya mengenai akses
yang melewati proxy server, pengaturan alamat port yang digunakan untuk akses
squid yang biasanya menggunakan port 3128, dan pengaturan log file atau pada squid
memiliki nama access log. Access log memuat log browsing dari client yang
terhubung melalui proxy server. Hasil access log memiliki beberapa bagian untuk
kategori HIT dan MISS sesuai dengan Tabel 1.
Tabel 1. Kategori HIT dan MISS
No Kategori Kondisi
1 TCP_MEM_HIT Respon dari permintaan objek yang sudah valid dari
penyimpanan cache bukan dalam disk
2 TCP_HIT Request objek dari client yang ada di dalam
penyimpanan cache sampai pada client tersebut
3 TCP_IMS_HIT Client melakukan request objek di dalam
penyimpanan cache yang mana objek tersebut baru
tervalidasi oleh squid proxy server
4 TCP_MISS Objek dari request client tidak terdapat pada
penyimpanan cache
5 TCP_MISS_ABORTED Koneksi TCP antar proxy server internet terputus
saat proxy server meminta objek ke server asli dari
request client yang tidak ada dalam penyimpanan
cache
6 TCP_DENIED Tidak bisa melakukan akses TCP
7 TCP_REFRESH_UNMODIFIED Objek permintaan dari client telah kadaluwarsa
8 TCP_REFRESH_MODIFIED Objek permintaan dari client terdapat pada
penyimpanan cache namun sudah kadaluwarsa
Differentiated services code point (DSCP) merupakan penanda setiap paket
data pada jaringan TCP/IP untuk memberikan prioritas berdasarkan tanda type of
service (TOS) yang juga mendukung quality of service (QoS).[4] Implementasi
DSCP bisa dilakukan di mikroTik routerboard dengan mengaktifkan fitur DSCP dan
mengatur mangle pada mikroTik.
5
3. Metode dan Perancangan
Tahapan penelitian yang digunakan dalam perancangan management
bandwidth proxy server menggunakan differentiated services code point (DSCP)
yang dapat dilihat di Gambar 1.
Gambar 1. Tahapan penelitian
Tahap-tahap pada Gambar 1 dijelaskan sebagai berikut: Pada tahap analisis
kebutuhan: merupakan tahap analisis permasalahan dalam perancangan proxy server
dan DSCP yaitu bagaimana cara integrasi proxy server dengan DSCP agar nantinya
konten HIT yang terdapat pada proxy server bisa terbaca dan ditandai menggunakan
DSCP. Kedua topologi jaringan yang akan digunakan, serta kebutuhan yang
digunakan untuk penelitian. Design topologi jaringan: setelah melakukan analisis
masalah didapatkan data untuk melakukan design topologi jaringan untuk
memberikan gambaran kebutuhan sistem jaringan yang dibangun
Analisis masalah
Pengujian
Design topologi
jaringan
Perancangan proxy
server dan DSCP
6
Gambar 2. Topologi jaringan
Topologi jaringan pada Gambar 2 merupakan visualisasi dari kondisi topologi
jaringan sebenarnya. Berdasarkan Gambar 2, terdapat sebuah router sebagai gateway
proxy server dengan IP 192.168.2.1, internet dengan mendapat IP DHCP
192.168.1.68, dan switch IP 192.168.3.1 yang diatur DHCP server terhubung ke 5
buah client. Router ini dikonfigurasi untuk megarahkan koneksi dari internet ke proxy
server sebelum dikirimkan ke client begitu juga request dari client akan routed ke
proxy server sebelum ke internet. Sedangkan proxy server memiliki IP 192.168.2.10
dan switch meneruskan IP DHCP yang diberikan router dengan network
192.168.3.0/24 sehingga client akan mendapatkan IP secara otomatis dari range
192.168.3.2 -192.168.3.254. Perancangan proxy server dan DSCP : Kebutuhan
hardware yang diperlukan sebagai berikut :
Tabel 2. Spesifikasi komputer
Pada Tabel 2 terdapat komputer yang dijadikan sebagai proxy server
menggunakan software squid versi 3.5.27. Sistem operasi komputer pada Tabel 2
menggunakan Debian 8 di mana partisi yang digunakan untuk penyimpanan cache
berukuran 450 Gigabyte (Gb). Router MikroTik berperan sebagai penghubung atau
gateway internet, proxy server, dan switch yang masing-masing dihubungkan dengan
No Hardware Spesifikasi
1 Komputer Hardisk 500 Gb
RAM 2 Gb
Processor core I3 2350M 2.1 GHZ
2 Router MikroTik RouterBOARD 751U 2HnD
3 Switch Cisco SF95-24-AS
7
kabel UTP jenis straight. Selain itu router juga digunakan untuk mengatur DSCP.
Sedangkan switch digunakan untuk menghubungkan para client menjadi satu jaringan
untuk agar saling terhubung ke router.
1. –enable-zph-qos Kode Program 1. Mengaktifkan zero penalty HIT (ZPH)
Kode Program 1 merupakan perintah yang dipakai saat melakukan
konfigurasi squid dalam mengaktifkan fitur zero penalty HIT (ZPH) untuk marking
TCP_HIT dan QoS sehingga jalur HIT bisa dipisahkan dari jalur menuju internet. Hal
itu dilakukan dengan menambahkan kode perintah di dalam squid.conf sesuai Kode
Program 2.
1. qos_flows tos local-hit=0x30 Kode Program 2. Pengaturan nilai ToS di dalam squid
Berdasarkan Kode Program 2 qos_flows melakukan marking terhadap data yang ada
di penyimpanan cache dengan nilai hexadecimal ToS 0x30 pada squid yang berarti
memiliki nilai decimal DSCP 12.
Gambar 3. Flowchart mekanisme DSCP untuk Hit dan Miss
8
Gambar 3 merupakan flowchart dari mekanisme DSCP dalam melakukan marking
terhadap paket HIT dan MISS di proxy server. Dimulai dari saat client akan
melakukan permintaan paket data ke server utama maka sebelum itu client routed ke
proxy server, jika paket data terdapat di penyimpanan cache, proxy server melakukan
marking QoS_flows dengan nilai hexadecimal 0x30 yang pada MikroTik ditandai
sebagai DSCP dengan nilai 12 menyesuaikan dengan nilai QoS_flows. Paket data
tersebut nantinya termasuk paket HIT PROXY. Namun jika paket data tidak berada di
penyimpanan cache, paket data akan ditandai sebagai DSCP dengan nilai !12 atau
bukan 12 yang kemudian paket data akan mengambil data dari server data berasal
atau server utama lalu proxy server menyimpan paket data tadi ke penyimpanan
cache sesuai dengan pengaturan di squid.conf dan paket data tersebut masuk dalam
paket MISS PROXY.
Pada tahapan pengujian menggunakan topologi jaringan seperti pada
Gambar 2 yang mana proxy server sebelum dan sesudah menggunakan DSCP para
client akan mengakses website seperti pada Tabel 3 yang kemudian dilakukan
perbandingan proxy server tanpa menggunakan DSCP dan proxy server
menggunakan DSCP dengan aspek yang akan diamati yaitu jumlah HIT ratio. Proxy
server sebelum dan sesudah menggunakan DSCP menggunakan refresh pattern yang
sama seperti pada Kode Program 3.
Tabel 3. Daftar website
No. Nama situs
1 https://www.detik.com/
2 https://www.youtube.com/
3 https://www.bola.net/
4 https://www.facebook.com
5 https://goal.com/
1. refresh_pattren ^ftp: 1440 20% 10080
2. refresh_pattren ^gopher: 1440 20% 1440
3. refresh_pattren –i (/cgi-bin/|\?): 0 0% 0
4. refresh_pattren . 0 20% 4320
5. refresh_pattern -i youtube\.internal 43200 100% 43200
6. refresh_pattern -i \.(htm|html|xml|css|chm|txt|dll|dat)(\?.*)?$ 1440 100% 4320
7. refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt)(\?.*)?$ 4320
100% 43200
8. refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar)(\?.*)?$ 4320
100% 43200
9. refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|ico|swf|ad)(\?.*)?$ 43200 100% 43200
10. refresh_pattern -i
\.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob)(\?.*)?$ 43200
100% 43200
11. refresh_pattern -i \.((pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-
flv)(\?.*)?$ 43200 100% 43200
Kode Program 3. Refresh pattern pada squid proxy server
9
Dijelaskan pada Kode Program 3 pada baris 1 sampai dengan baris 4
merupakan refresh pattern default dari squid di mana pada baris 1 untuk melakukan
caching objek FTP dengan ketentuan jika usia objek didalam proxy server kurang
dari 1440 menit, maka objek belum kadaluarsa dinyatakan kadaluarsa sesudah 10080
menit dan memiliki pecentage ratio usia objek 20%. Percentage ratio usia objek 20%
merupakan batas last modifier factor yang mana jika last modifier factor memiliki
percentage 20% objek berarti masih fresh sebaliknya jika melebihi maka objek sudah
kadaluarsa dan untuk perhitungan last modifier factor dengan selisih waktu usia
objek dengan waktu pembaruan dari server asli yang kemudian hasil selisih dibagi
waktu usia objek tersebut. Baris 2 Kode Program 3 melakukan caching objek FTP
dengan ketentuan jika usia objek didalam proxy server kurang dari 1440 menit belum
kadaluarsa dinyatakan kadaluarsa sesudah 1440 menit. Baris 3 Kode Program 3 proxy
server tidak melakukan caching untuk uniform resource locator (URL) yang
mengandung konteks cgi-bin. Pada baris 4 Kode Program 3 melakukan caching objek
selain yang berada di luar refresh pattern memiliki ketentuan objek kadaluarsa jika
lebih dari 4320 menit dan jika objek dibawah 4320 menit bisa dikatakan
kadaluawarsa jika pecentage ratio usia objek di atas 20% sementara belum
kadaluarsa jika pecentage ratio usia objek dibawah 20%. Pada baris 5 sampai baris
terakhir Kode Program 3 merupakan refresh pattern tambahan di mana memiliki arti
hampir sama dalam regular expression dari tiap baris yang mana digunakan untuk
melakukan caching terhadap tipe file htm, 3gp, rar dan lain-lain seperti yang tertera
pada baris 5 sampai baris terakhir Kode Program 3, hanya saja memiliki perbedaan
dalam waktu kadaluarsa dan pecentage ratio usia objek.
1. ip firewall mangle add action=mark-packet chain=forward comment="HIT PROXY"
dscp=12 new-packet-mark=HIT passthrough=no
2. ip firewall mangle add action=mark-packet chain=forward comment="MISS PROXY"
dscp=!12 new-packet-mark=MISS passthrough=no
Kode Program 4. Mangle pada MikroTik untuk DSCP
Kode Program 4 merupakan mangle di MikroTik untuk proxy server menggunakan
DSCP. Pada nomor 1 Kode Program 4 untuk melakukan marking paket dengan yang
tersimpan di penyimpanan cache untuk ditandai dengan nomor DSCP 12 dan akan
dimasukan ke packet mark HIT. Sementara pada nomor 2 Kode Program 4 untuk
marking paket selain yang memiliki nomor DSCP 12 dan dimasukkan ke packet mark
MISS.
4. Hasil dan Pembahasan
Pengujian mendapatkan beragam konten HIT atau MISS yang tertangkap
melalui log squid setelah client terakhir mengakses website dari masing-masing setiap
website setelah pengujian seperti yang tertera pada Kode Program 5 sampai Kode
Program 12.
10
1. 1544537305.581 2 192.168.3.207 TCP_HIT/200 34711 GET
https://images.detik.com/community/moodrating/New_Terinspirasi_1158.png - HIER_NONE/-
image/jpeg
2. 1544537305.587 2 192.168.3.207 TCP_HIT/200 41443 GET
https://images.detik.com/community/moodrating/New_Terinspirasi_1158.gif? - HIER_NONE/-
image/jpeg
3. 1230782670.573 7321 192.168.3.207 TCP_MISS/200 3646826 GET
https://vod.detik.com/mc/_definst_/smil:http/mc/video/detiktv/videoservice/AdminTV/2018/12/
12/8d5fb48262634a33b166d34343aea6c0.smil/media_w911450587_b1574143_4.ts -
ORIGINAL_DST/103.49.221.240 video/MP2T
4. 1230780833.978 0 192.168.3.207 TCP_MEM_HIT/200 6134 GET
https://akcdn.detik.net.id/community/media/visual/2018/12/12/8ceb778d-83a2-475b-87b6-
d89248a0c09c_43.jpeg? - HIER_NONE/- image/jpeg
5. 1230780833.980 0 192.168.3.207 TCP_MEM_HIT/200 6553 GET
https://akcdn.detik.net.id/community/media/visual/2018/12/11/361da770-34ce-4290-8267-
f674cd9f4019_43.jpeg? - HIER_NONE/- image/jpeg
Kode Program 5. Hasil beberapa log squid pada situs https://www.detik.com/
Pengujian pada situs detik.com mendapatkan hasil seperti pada Kode Program 5.Pada
baris 1 pada Kode Program 5 mendapatkan paket HIT dengan format file .png, baris 2
sampai baris 2 pada Kode Program 5 mendapat paket HIT dengan format .gif
sedangkan paket video dengan format .ts belum tersimpan pada penyimpanan cache
proxy atau masih masuk paket MISS seperti yang tercantum pada baris 3 Kode
Program 5. Pada baris 4 dan 5 proxy menangkap paket HIT file .jpeg.
1. 1544588634.818 0 192.168.3.207 TCP_MEM_HIT/200 13150 GET
https://i.ytimg.com/vi/dqHfGyQfanE/hqdefault.jpg? - HIER_NONE/- image/webp
2. 1544588634.820 1 192.168.3.207 TCP_MEM_HIT/200 16444 GET
https://i.ytimg.com/vi/bIsPXL_nFeY/hqdefault.jpg? - HIER_NONE/- image/webp
3. 1544588634.820 0 192.168.3.207 TCP_MEM_HIT/200 12381 GET
https://i.ytimg.com/vi/oieZQl6g5AQ/hqdefault.jpg? - HIER_NONE/- image/webp
4. 1544589208.510 67 192.168.3.207 TCP_MISS/200 98765 GET https://r5---sn-2uuxa3vh-
wvbe.googlevideo.com/videoplayback? - ORIGINAL_DST/118.98.109.144 video/webm
5. 1544589208.648 60 192.168.3.207 TCP_MISS/200 1535 GET https://r5---sn-2uuxa3vh-
wvbe.googlevideo.com/videoplayback? - ORIGINAL_DST/118.98.109.144 audio/webm
Kode Program 6. Hasil beberapa log squid pada situs https://www.youtube.com/
Pada situs youtube, baris 1 sampai baris 3 Kode Program 6 mendapatkan paket HIT
file format .jpg. Sedangkan Baris 4 dan baris 5 Kode Program 6 terdapat paket MISS
dari sebuah konten video dari youtube yang terpecah-pecah file audio dan video.
11
1. 1544589785.084 15 192.168.3.11 TCP_HIT/200 499560 GET https://cdn0-
a.production.vidio.static6.com/uploads/1536277/ets-20181212_gol-20indah-20malaysia-20ke-
20gawang-20vietnam-20di-20final-20piala-20aff-202018-c603-b600.mp400000.ts -
HIER_NONE/- application/octet-stream
2. 1544589786.009 16 192.168.3.11 TCP_HIT/200 414208 GET https://cdn0-
a.production.vidio.static6.com/uploads/1536277/ets-20181212_gol-20indah-20malaysia-20ke-
20gawang-20vietnam-20di-20final-20piala-20aff-202018-c603-b600.mp400001.ts -
HIER_NONE/- application/octet-stream
3. 1544589495.533 0 192.168.3.207 TCP_MEM_HIT/200 5662 GET
https://cdns.klimg.com/bola.net/resized/135x82/galeri/sevilla_vs_bayern_munchen_leg_1_per
empat_final_liga_champions_2017-18/t/index.jpg - HIER_NONE/- image/jpeg
4. 1544589495.533 0 192.168.3.207 TCP_MEM_HIT/200 6171 GET
https://cdns.klimg.com/bola.net/resized/135x82/galeri/juventus_vs_real_madrid_leg_1_perem
pat_final_liga_champions_2017-18/t/index.jpg - HIER_NONE/- image/jpeg
5. 1544589903.771 731 192.168.3.207 TCP_MISS/200 1596 GET
https://www.bola.net/favicon.ico - ORIGINAL_DST/203.12.21.11 image/x-icon
Kode Program 7. Hasil beberapa log squid pada situs https://www.bola.net/
Pada baris 1 dan baris 2 pada Kode Program 7 terdapat paket HIT dari file video .ts
yang mana vidio sebagai media player file tersebut. Sedangkan pada baris 3 dan 4
Kode Program 7 mendapat paket HIT konten gambar dengan format .jpg. Baris 5
pada Kode Program 7 tercatat paket MISS untuk file .ico.
1. 1544591136.577 0 192.168.3.207 TCP_MEM_HIT/200 1000 GET
https://static.xx.fbcdn.net/rsrc.php/v3/yj/r/AN4PFNRulRD.png - HIER_NONE/- image/png
2. 1544591136.618 0 192.168.3.207 TCP_MEM_HIT/200 2484 GET https://scontent-sin6-
1.xx.fbcdn.net/v/t1.0-0/p50x50/47114216_2082178381843675_4157406949572345856_n.jpg?
- HIER_NONE/- image/jpeg
3. 1544591136.619 0 192.168.3.207 TCP_MEM_HIT/200 1819 GET https://scontent-sin6-
1.xx.fbcdn.net/v/t1.0-1/p48x48/45555167_1986366518118404_8703935685599428608_n.jpg?
- HIER_NONE/- image/jpeg
4. 1544591100.791 278 192.168.3.207 TCP_MISS/200 9937 GET
https://www.facebook.com/ajax/photos/snowlift/init.php? - ORIGINAL_DST/157.240.13.35
application/x-javascript
5. 1544590896.797 4 192.168.3.207 TCP_HIT/200 66780 GET https://video-sin6-
1.xx.fbcdn.net/v/t42.22867-2/48334957_339717480142962_7208817519291793408_n.mp4? -
HIER_NONE/- video/mp4
Kode Program 8. Hasil beberapa log squid pada situs https://www.facebook.com/
Berdasarkan Kode Program 8, mendapatkan files gambar dengan format .png .jpg
yang tecatatat sebagai paket HIT seperti yang tercantum pada baris 1 sampai 3 Kode
Program 8. Pada baris 4 Kode Program 8 paket MISS tercatat pada file web dengan
format .php. Konten video pada facebook dengan format .mp4 dapat masuk paket
HIT seperti yang tertera pada baris 5 Kode Program 8.
12
1. 1230769986.842 0 192.168.3.207 TCP_MEM_HIT/200 1107 GET
https://www.goal.com/rebuild-beta-assets/favicons/manifest.json? - HIER_NONE/-
application/json
2. 1230769986.781 0 192.168.3.207 TCP_MEM_HIT/200 1831 GET
https://www.goal.com/rebuild-beta-assets/favicons/favicon-32x32.png? - HIER_NONE/-
image/png
3. 1230823240.025 0 192.168.3.207 TCP_MEM_HIT/200 12975 GET
https://images.performgroup.com/di/library/GOAL/4a/ec/fabiano-beltrame-madura-
united_135vxceuabr1x10rx4gtz7wxei.jpg? - HIER_NONE/- image/jpeg
4. 1230769986.868 0 192.168.3.207 TCP_MEM_HIT/200 8248 GET
https://www.goal.com/rebuild-beta-assets/favicons/favicon.ico? - HIER_NONE/- image/x-
icon
5. 1230837333.825 14 192.168.3.207 TCP_MISS/200 2320 GET
https://www.goal.com/id/rebuild-beta-assets/js/language-data.js? -
ORIGINAL_DST/104.93.237.90 application/javascript
Kode Program 9. Hasil beberapa log squid pada situs https://goal.com/
Pada baris 1 Kode Program 9 paket HIT tercatat pada file aplikasi web dengan format
.json sedangkan pada baris 2 sampai baris 4 Kode Program 9 file gambar dengan
format .png, .jpg dan .ico masuk pada paket HIT. Baris 5 Kode Program 9 merupakan
file javascript dengan format .js yang masih kategori paket MISS.
Hasil pengujian perbandingan proxy server tanpa menggunakan DSCP dan
proxy server menggunakan DSCP di monitor dengan menggunakan software
calamaris yang diambil sampel berupa percentage HIT dan MISS. Pengujian tanpa
menggunakan DSCP dimana client pertama mengakses semua website yang ada pada
Tabel 3 yang kemudian para client selanjutnya melakukan hal yang sama client
pertama. Dari pengujian tersebut mendapat hasil calamaris seperti pada Gambar 4.
Gambar 4. Hasil percentage HIT dan MISS tanpa menggunakan DSCP
Berdasarkan Gambar 4 mendapatkan hasil calamaris dengan total paket request dari
client sejumlah 5623 permintaan paket, sejumlah 992 permintaan paket berhasil
tertangkap paket HIT, 4591 permintaan paket masuk kategori paket MISS dan tersisa
40 paket yang error sedangkan ukuran paket HIT sebesar 28,33 MB, MISS 117,47
13
MB dan sisanya masuk paket error dari total ukuran paket yang para client telah
request sebesar 151,067 MB. Kode error pada Gambar 4 terjadi karena adanya
kemungkinan putusnya koneksi saat melakukan request baik dari client ke proxy
server maupun dari proxy server ke internet. Pengujian pertama menunjukan dari
keseluruhan request paket yang telah dilakukan oleh client memiliki perbandingan
jumlah paket MISS lebih besar daripada paket HIT dengan rasio paket HIT sebesar
17,64% dan paket MISS 81,65%. Pengujian selanjutnya mengaktifkan fungsi DSCP
pada squid proxy server seperti pada Kode Program 1 dan Kode Program 2 serta pada
mikroTik menambahkan mangle untuk pengaturan DSCP seperti pada Kode Program
4. Selanjutnya rotasi log proxy server dan clear cache pada browser para client untuk
memastikan proses caching yang baru agar hasil tidak tercampur pada pengujian
pertama.
Gambar 5. Hasil percentage HIT dan MISS menggunakan DSCP
Pada pengujian kedua dilakukan sama dengan pengujian pertama yang menghasilkan
total paket yang lebih sedikit yaitu 4959 permintaan paket dari client karena
kemungkinan web server tidak melakukan pembaruan saat client melakukan
permintaan. Hal tersebut terlihat dari tidak adanya TCP_REFRESH_MODIFIED dan
TCP_REFRESH_UNMODIFIED pada gambar 5.
Berdasarkan pengujian kedua berhasil mendapatkan 2042 permintaan paket
HIT dan 2908 paket MISS namun dari segi ukuran file, paket yang berhasil
tertangkap paket HIT berukuran lebih besar daripada paket MISS dengan selisih
percentage 17,65% sedangkan tercatat hanya 0,18% paket yang error.
14
Tabel 4. Hasil percentage perbandingan
Sebelum DSCP (%) Sesudah DSCP (%) Selisih
HIT 17.64 41.18 23.54
TCP_HIT 12.63 26.54 13.91
TCP_MEM_HIT 4.23 13.93 9.7
TCP_IMS_HIT 0.78 0.71 0.07
MISS 81.65 58.64 23.01
TCP_MISS 80.83 58.24 22.59
TCP_MISS_ABORTED
TCP_REFRESH_UNMODIFIED
TCP_REFRESH_MODIFIED
ERROR
TAG_NONE_ABORTED
TCP_MISS
TCP_NONE
0.53
0.25
0.04
0.71
0.62
0.07
0.02
0.40
0
0
0.18
0.16
0
0.02
0.13
0.25
0.04
0.53
0.46
0.07
0
Dari perbandingan kedua pengujian mendapat hasil perbandingan seperti pada
Tabel 4. Sesuai pada Tabel 4, dari segi paket HIT sesudah menggunakan DSCP
memiliki selisih keunggulan dari paket HIT sebelum DSCP dengan percentage
13,91% pada TCP_HIT dan 9,7% pada TCP_MEM_HIT sedangkan pada paket HIT
sebelum DSCP memiliki keunggulan percentage pada paket TCP_IMS_HIT dengan
nilai selisih hanya 0,07% dari paket HIT sesudah DSCP. Pada paket MISS secara
keseluruhan sebelum DSCP memiliki lebih banyak paket MISS dengan percentage
total 81,65% dibandingkan dengan paket MISS yang memiliki percentage total
58,64%. Sementara untuk paket yang error sesudah menggunakan DSCP lebih
sedikit 0,53% dibandingkan sebelum DSCP bahkan sesudah DSCP tidak memiliki
TCP MISS yang error.
Berdasarkan keefektifan dalam paket HIT, penggunaan tanpa DSCP memiliki
keefektifan percentage HIT ratio 17,64% dengan total 992 paket HIT dari 5623
paket. Sedangkan penggunaan DSCP mendapatkan hasil percentage HIT ratio
41,18% dengan 2042 paket dari keseluruhan 4959 paket request. Keunggulan pada
TCP_IMS_HIT sebelum DSCP pada Tabel 4 bisa terjadi karena paket
TCP_IMS_HIT pada proxy server sesudah DSCP memiliki kemungkinan sudah
masuk paket TCP_HIT atau TCP_MEM_HIT seperti penjelasan kategori paket HIT
dan MISS pada Tabel 1.
5. Kesimpulan
Berdasarkan hasil dan pembahasan dari penelitian berjudul perancangan proxy
server menggunakan differentiated services code point (DSCP) sangat efektif dalam
menangkap HIT ratio dibandingkan tanpa menggunakan DSCP. Hal tersebut terlihat
dari hasil perbandingan pada kedua pengujian yang dilakukan antara proxy server
menggunakan DSCP dan proxy server tanpa DSCP yang mana jumlah paket HIT
15
proxy menggunakan DSCP mendapatkan hasil yang lebih tinggi yaitu dengan 2042
paket berhasil masuk paket HIT dibandingkan tanpa DSCP yang hanya menangkap
992 paket HIT. Percentage HIT ratio kedua pengujian juga memiliki selisih yang
cukup jauh dengan selisih 23,54% dari penggunaan DSCP memiliki percentage
41,18% dan tanpa DSCP memiliki percentage 17,64%. Selain itu, penggunaan squid
proxy server untuk caching juga masih efektif dalam mengangkap paket HIT pada
website HTTPS meskipun beberapa file tidak bisa tercantum pada paket HIT seperti
pada video pada youtube salah satunya. Hasil dari paket HIT yang di tandai dengan
DSCP pada mangle mikroTik selanjutnya bisa digunakan untuk manajemen
bandwidth baik dengan menggunakan simple queue tree maupun dengan queue tree.
6. Daftar Pustaka
[1] Kurnianto, Hendrawan. 2011. Optimasi Bandwidth Menggunakan Squid.
Salatiga : Universitas Kristen Satya Wacana.
[2] Dian S, Mahfud. 2015. Perancangan dan Implementasi Proxy Server Pada
Jaringan Pusdiklat Migas Cepu. Salatiga : Universitas Kristen Satya Wacana.
[3] Purwanto. 2016. Manajemen Jaringan Internet Sekolah Menggunakan Router
Mikrotik dan Proxy Server. Yogyakarta : STMIK AMIKOM.
[4] Kasmar, Andre F. “Differentiated Services”
https://www.academia.edu/31102029/Differentiated_Services (diakses 16
September 2018).
[5] Saini, Kulbir. 2011. Improve The Performance of Your Network Using The
Caching and Access Control Capabilities of Squid, Birmingham: Packt
Publishing Ltd.
[6] Cisco System, Inc. 2008. Implementing Quality of Service Polices with DSCP.
Cisco Documents.
[7] Bramantyo, Fransiscus W. 2016. Perbandingan HIT Ratio dan Byte HIT Ratio
Squid Untuk Proxy Server Dalam Penghapusan File Caching Berdasarkan
Metode LRU, LFUDA, dan GDSF. Yogyakarta: Universitas Sanata Dharma.