Perancangan Proxy Server Menggunakan Differentiated Services

Code Point (DSCP)

Artikel Ilmiah

Peneliti :

Danang Karisma Adi (672014176)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

2018

Perancangan Proxy Server Menggunakan Differentiated Services

Code Point (DSCP)

Artikel Ilmiah

Peneliti :

Danang Karisma Adi (672014176)

Teguh Indra Bayu, S.Kom., M.Cs.

Program Studi Teknik Informatika

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Salatiga

2018

1

Perancangan Proxy Server Menggunakan Differentiated

Services Code Point (DSCP)

1) Danang Karisma Adi, 2) Teguh Indra Bayu

Fakultas Teknologi Informasi

Universitas Kristen Satya Wacana

Jl. Dr. O. Notohamidjojo, Salatiga 50714, Indonesia

Email: 1)672014176@student.uksw.edu, 2)teguh.bayu@uksw.edu

Abstract

In this era the internet is a important thing for people in city and village to get

update information. That make many service of internet service provider (ISP) especially

indonesia. The problem is many of that ISP’s service use fair usage policy (FUP) in their

customers. So many customers which have many user using proxy server software for

caching is a right way to handle waste of bandwidth and squid’s software is a one of them.

Using mikroTik to implement differentiated services code point (DSCP) on squid proxy

server to grow efficiency of HIT ratio because more high percentage of HIT it means more

packet have reserved on the cache’s memory.

Keywords : HIT, DSCP, proxy server, caching.

Abstrak

Pada zaman ini kebutuhan internet menjadi sangat penting dalam kehidupan

masyarakat kota maupun desa untuk mendapatkan informasi yang berkembang. Hal itu

menimbulkan banyaknya jasa internet service provider (ISP) yang ada terutama di Indonesia.

Namun banyak dari penyedia ISP di Indonesia menggunakan kebijakan fair usage policy

(FUP) pada pelanggannya. Sehingga bagi pelanggan yang memiliki banyak user penggunaan

proxy server untuk caching sangat tepat dalam menangani pemborosan bandwidth salah

satunya dengan menggunakan software squid. Memanfaatkan mikroTik untuk membantu

penerapan differentiated services code point (DSCP) pada squid proxy server dengan tujuan

lebih efektif dalam menaikan percentage HIT ratio yang lebih tinggi karena semakin tinggi

percentage HIT semakin banyak paket data yang tersimpan pada penyimpanan cache.

Kata Kunci : HIT, DSCP, proxy server, caching.

)Mahasiswa Fakultas Teknologi Informasi Program Studi Teknik Informatika, Universitas Kristen Satya Wacana

Salatiga. 2) Pengajar Fakultas Teknologi Informasi, Universitas Kristen Satya Wacana Salatiga

2

1. Pendahuluan

Sekarang ini sudah banyak pemakaian proxy server sebagai web cache dengan

tujuan menghemat bandwidth. Squid merupakan salah satu aplikasi yang bisa

digunakan sebagai web cache. Konfigurasi squid sebagai web cache membutuhkan

regular expression, refresh_pattren dan store_URL yang tepat agar konten bisa

tersimpan di cache memory dengan baik. Dalam penerapan squid untuk caching, saat

client melakukan request melalui browser, client mengirimkan http request ke squid

server dan header yang terkirim ke tempat client akan tertangkap dan terbaca oleh

squid yang nanti oleh squid akan mengurai Uniform Resource Locator (URL) yang

sesuai kebutuhan lalu mencocokkan paket header tersebut dengan database cache

yang berupa kumpulan header atau metadata dari objek yang sudah tersedia di cache

memory. Jika konten tersedia di cache memory, maka proxy langsung memberikan

paket yang client request kepada client dan tercatat sebagai TCP_HIT atau HIT

sedangkan kondisi di mana konten tidak tersedia di cache memory sehingga proxy

request ke server lalu menyimpannya yang kemudian diberikan kepada client dicatat

sebagai TCP_MISS atau MISS. Namun pada dasarnya paket data yang sudah ada di

penyimpanan cache atau HIT dan paket MISS tercampur di penyimpanan dan

melewati jalur yang sama sehingga proxy kesulitan membaca paket yang sudah

tersedia di penyimpanan cache atau HIT dengan paket MISS yang baru tersimpan di

penyimpanan cache dan dampak dari permasalahan tersebut penangkapan HIT ratio

kurang efektif. Melakukan marking pada paket data HIT dan MISS menjadi cara yang

diperlukan untuk menandai antara kedua paket tersebut agar nanti kedua paket data

tersebut bisa terdistribusi dengan baik. Metode differentiated services merupakan

metode yang bisa digunakan untuk mengklasifikasikan dan mengelola jalur koneksi

jaringan dan menyediakan layanan manajemen bandwidth pada jaringan TCP/IP

dengan memberikan tanda pada setiap paket data untuk prioritas berdasarkan tanda

yang diberikan. Tanda – tanda tersebut dinamakan differentiated service code point

(DSCP) yang menggantikan type of service (TOS). Saat ini, konsep DSCP sudah

terdapat di pengaturan berbagai produk router salah satunya di MikroTik. Dalam

penelitian ini, konsep HIT dan MISS akan digabungkan dengan metode DSCP

melalui MikroTik di mana dengan fitur DSCP digunakan untuk menandai konten HIT

dan MISS pada eksternal proxy.

Penelitian ini dilakukan untuk mengetahui bagaimana integrasi DSCP

mikroTik dengan proxy server dan pemisahan paket HIT dan MISS menggunakan

bantuan DSCP mikroTik dalam menandai paket HIT dan paket MISS dengan fokus

penelitian untuk mengetahui efektifitas metode DSCP untuk HIT ratio.

3

2. Tinjauan Pustaka

Penelitian terdahulu mengenai DSCP dan proxy server pernah dilakukan oleh

beberapa peneliti salah satunya Bayu Setiaji (2014). Penelitian ini membahas tentang

perbedaan penggunaan web proxy topologi single gateway dengan de militerized zone

(DMZ) dengan melakukan pengujian yang sama yaitu melakukan download file antar

client yang mana DSCP digunakan untuk menandai paket lokal dan internet dengan

tujuan mengetahui topologi mana yang lebih optimal dalam penggunaan bandwidth.

Melalui pengujian mendapatkan hasil topologi DMZ lebih mengemat waktu dan

bandwidth dari hasil perbandingan yang didapatkan menggunakan wireshark untuk

melihat traffic jaringan dari masing-masing topologi.

Penelitian selanjutnya yang berjudul Optimasi Bandwidth Menggunakan

Squid yang dilakukan oleh Hendrawan Kurnianto (2011) yang membahas tentang

perancangan penghematan bandwidth dengan melakukan video caching dengan

squid. Memanfaatkan tool lusca dari squid untuk menangkap lebih banyak paket HIT.

Berdasarkan hasil pengujian analisa cache HIT ratio menggunakan squid analysis

report generator (SARG) dan analisa penggunaan bandwidth dari hasil download file

menggunakan menggunakan tool lusca dari squid untuk melakukan video caching,

HIT ratio yang didapatkan lebih tinggi dan daripada squid tanpa menggunakan tool

lusca. Tetapi penggunaan lusca memiliki kelemahan yaitu tidak bisa digunakan untuk

website yang memiliki protokol https.

Pada konteks ini Proxy server berperan sebagai perantara antar jaringan lokal

dengan jaringan internet. Berdasarkan fungsinya proxy bisa digunakan untuk

membagikan koneksi yang mana proxy server bertindak sebagai gateway antara

jaringan lokal dan jaringan selanjutnya fungsi proxy yang bisa berfungsi untuk

menyaring paket-paket yang melewati proxy server atau sebagai firewall dengan

tujuan melindungi jaringan lokal dari serangan malware dari jaringan internet. Selain

itu proxy server memiliki fungsi untuk menyimpan paket-paket yang sudah pernah

request dari server internet ke dalam penyimpanan cache. Proses tersebut merupakan

mekanisme dari caching. Bila suatu saat para client request layanan yang mana

mengandung paket data yang sama di penyimpanan cache atau sudah pernah

melakukan request ke server internet sebelumnya maka client tidak perlu request

ulang ke tempat aslinya server internet melainkan proxy server akan mengambilkan

paket-paket dari request client dari penyimpanan cache. Namun proxy server akan

meneruskan request client ke server internet jika paket tidak tersedia di penyimpanan

cache lalu proxy server akan menyimpannya ke penyimpanan cache sesuai

konfigurasi dari proxy server.

Proses caching terdapat dua jenis metode yaitu aktif dan pasif. Pada caching

aktif, proxy server melakukan validasi objek dalam cache dari pengamatan objek dan

pola perubahannya sehingga pada proxy server melakukan update objek otomatis

untuk mempersingkat waktu client dalam mendapatkan objek yang fresh. Sedangkan

caching pasif, validasi objek dilakukan setelah ada client yang melakukan request

4

objek tersebut sehingga jika client tidak melakukan request objek tersebut sampai

usia objek habis maka objek dikatakan kadaluwarsa.

Squid merupakan aplikasi yang digunakan untuk proxy server salah satunya

caching. Fitur caching dari squid diantaranya domain name system (DNS) cache dan

web cache. Squid sudah support untuk protokol HTTP, FTP, TLS, SSL, gopher, dan

HTTPS. Pengaturan utama squid untuk caching terdapat pada squid.conf dengan

menggunakan regular expression di refresh pattren yang tepat untuk HIT konten

yang diharapkan dan termasuk juga pengaturan format dan usia objek yang berada

dalam penyimpanan cache. Namun untuk konten dinamis memerlukan tool tambahan

store url yang umumnya menggunakan bahasa perl untuk HIT konten. Selain menjadi

tempat pengaturan untuk caching pada squid.conf juga terdapat antara lain

konfigurasi access control list (ACL) untuk filtering dan fitur lainya mengenai akses

yang melewati proxy server, pengaturan alamat port yang digunakan untuk akses

squid yang biasanya menggunakan port 3128, dan pengaturan log file atau pada squid

memiliki nama access log. Access log memuat log browsing dari client yang

terhubung melalui proxy server. Hasil access log memiliki beberapa bagian untuk

kategori HIT dan MISS sesuai dengan Tabel 1.

Tabel 1. Kategori HIT dan MISS

No Kategori Kondisi

1 TCP_MEM_HIT Respon dari permintaan objek yang sudah valid dari

penyimpanan cache bukan dalam disk

2 TCP_HIT Request objek dari client yang ada di dalam

penyimpanan cache sampai pada client tersebut

3 TCP_IMS_HIT Client melakukan request objek di dalam

penyimpanan cache yang mana objek tersebut baru

tervalidasi oleh squid proxy server

4 TCP_MISS Objek dari request client tidak terdapat pada

penyimpanan cache

5 TCP_MISS_ABORTED Koneksi TCP antar proxy server internet terputus

saat proxy server meminta objek ke server asli dari

request client yang tidak ada dalam penyimpanan

cache

6 TCP_DENIED Tidak bisa melakukan akses TCP

7 TCP_REFRESH_UNMODIFIED Objek permintaan dari client telah kadaluwarsa

8 TCP_REFRESH_MODIFIED Objek permintaan dari client terdapat pada

penyimpanan cache namun sudah kadaluwarsa

Differentiated services code point (DSCP) merupakan penanda setiap paket

data pada jaringan TCP/IP untuk memberikan prioritas berdasarkan tanda type of

service (TOS) yang juga mendukung quality of service (QoS).[4] Implementasi

DSCP bisa dilakukan di mikroTik routerboard dengan mengaktifkan fitur DSCP dan

mengatur mangle pada mikroTik.

5

3. Metode dan Perancangan

Tahapan penelitian yang digunakan dalam perancangan management

bandwidth proxy server menggunakan differentiated services code point (DSCP)

yang dapat dilihat di Gambar 1.

Gambar 1. Tahapan penelitian

Tahap-tahap pada Gambar 1 dijelaskan sebagai berikut: Pada tahap analisis

kebutuhan: merupakan tahap analisis permasalahan dalam perancangan proxy server

dan DSCP yaitu bagaimana cara integrasi proxy server dengan DSCP agar nantinya

konten HIT yang terdapat pada proxy server bisa terbaca dan ditandai menggunakan

DSCP. Kedua topologi jaringan yang akan digunakan, serta kebutuhan yang

digunakan untuk penelitian. Design topologi jaringan: setelah melakukan analisis

masalah didapatkan data untuk melakukan design topologi jaringan untuk

memberikan gambaran kebutuhan sistem jaringan yang dibangun

Analisis masalah

Pengujian

Design topologi

jaringan

Perancangan proxy

server dan DSCP

6

Gambar 2. Topologi jaringan

Topologi jaringan pada Gambar 2 merupakan visualisasi dari kondisi topologi

jaringan sebenarnya. Berdasarkan Gambar 2, terdapat sebuah router sebagai gateway

proxy server dengan IP 192.168.2.1, internet dengan mendapat IP DHCP

192.168.1.68, dan switch IP 192.168.3.1 yang diatur DHCP server terhubung ke 5

buah client. Router ini dikonfigurasi untuk megarahkan koneksi dari internet ke proxy

server sebelum dikirimkan ke client begitu juga request dari client akan routed ke

proxy server sebelum ke internet. Sedangkan proxy server memiliki IP 192.168.2.10

dan switch meneruskan IP DHCP yang diberikan router dengan network

192.168.3.0/24 sehingga client akan mendapatkan IP secara otomatis dari range

192.168.3.2 -192.168.3.254. Perancangan proxy server dan DSCP : Kebutuhan

hardware yang diperlukan sebagai berikut :

Tabel 2. Spesifikasi komputer

Pada Tabel 2 terdapat komputer yang dijadikan sebagai proxy server

menggunakan software squid versi 3.5.27. Sistem operasi komputer pada Tabel 2

menggunakan Debian 8 di mana partisi yang digunakan untuk penyimpanan cache

berukuran 450 Gigabyte (Gb). Router MikroTik berperan sebagai penghubung atau

gateway internet, proxy server, dan switch yang masing-masing dihubungkan dengan

No Hardware Spesifikasi

1 Komputer Hardisk 500 Gb

RAM 2 Gb

Processor core I3 2350M 2.1 GHZ

2 Router MikroTik RouterBOARD 751U 2HnD

3 Switch Cisco SF95-24-AS

7

kabel UTP jenis straight. Selain itu router juga digunakan untuk mengatur DSCP.

Sedangkan switch digunakan untuk menghubungkan para client menjadi satu jaringan

untuk agar saling terhubung ke router.

1. –enable-zph-qos Kode Program 1. Mengaktifkan zero penalty HIT (ZPH)

Kode Program 1 merupakan perintah yang dipakai saat melakukan

konfigurasi squid dalam mengaktifkan fitur zero penalty HIT (ZPH) untuk marking

TCP_HIT dan QoS sehingga jalur HIT bisa dipisahkan dari jalur menuju internet. Hal

itu dilakukan dengan menambahkan kode perintah di dalam squid.conf sesuai Kode

Program 2.

1. qos_flows tos local-hit=0x30 Kode Program 2. Pengaturan nilai ToS di dalam squid

Berdasarkan Kode Program 2 qos_flows melakukan marking terhadap data yang ada

di penyimpanan cache dengan nilai hexadecimal ToS 0x30 pada squid yang berarti

memiliki nilai decimal DSCP 12.

Gambar 3. Flowchart mekanisme DSCP untuk Hit dan Miss

8

Gambar 3 merupakan flowchart dari mekanisme DSCP dalam melakukan marking

terhadap paket HIT dan MISS di proxy server. Dimulai dari saat client akan

melakukan permintaan paket data ke server utama maka sebelum itu client routed ke

proxy server, jika paket data terdapat di penyimpanan cache, proxy server melakukan

marking QoS_flows dengan nilai hexadecimal 0x30 yang pada MikroTik ditandai

sebagai DSCP dengan nilai 12 menyesuaikan dengan nilai QoS_flows. Paket data

tersebut nantinya termasuk paket HIT PROXY. Namun jika paket data tidak berada di

penyimpanan cache, paket data akan ditandai sebagai DSCP dengan nilai !12 atau

bukan 12 yang kemudian paket data akan mengambil data dari server data berasal

atau server utama lalu proxy server menyimpan paket data tadi ke penyimpanan

cache sesuai dengan pengaturan di squid.conf dan paket data tersebut masuk dalam

paket MISS PROXY.

Pada tahapan pengujian menggunakan topologi jaringan seperti pada

Gambar 2 yang mana proxy server sebelum dan sesudah menggunakan DSCP para

client akan mengakses website seperti pada Tabel 3 yang kemudian dilakukan

perbandingan proxy server tanpa menggunakan DSCP dan proxy server

menggunakan DSCP dengan aspek yang akan diamati yaitu jumlah HIT ratio. Proxy

server sebelum dan sesudah menggunakan DSCP menggunakan refresh pattern yang

sama seperti pada Kode Program 3.

Tabel 3. Daftar website

No. Nama situs

1 https://www.detik.com/

2 https://www.youtube.com/

3 https://www.bola.net/

4 https://www.facebook.com

5 https://goal.com/

1. refresh_pattren ^ftp: 1440 20% 10080

2. refresh_pattren ^gopher: 1440 20% 1440

3. refresh_pattren –i (/cgi-bin/|\?): 0 0% 0

4. refresh_pattren . 0 20% 4320

5. refresh_pattern -i youtube\.internal 43200 100% 43200

6. refresh_pattern -i \.(htm|html|xml|css|chm|txt|dll|dat)(\?.*)?$ 1440 100% 4320

7. refresh_pattern -i \.(3gp|7z|ace|asx|bin|deb|divx|dvr-ms|ram|rpm|exe|inc|cab|qt)(\?.*)?$ 4320

100% 43200

8. refresh_pattern -i \.(rar|jar|gz|tgz|bz2|iso|m1v|m2(v|p)|mo(d|v)|arj|lha|lzh|zip|tar)(\?.*)?$ 4320

100% 43200

9. refresh_pattern -i \.(jp(e?g|e|2)|gif|pn[pg]|bm?|ico|swf|ad)(\?.*)?$ 43200 100% 43200

10. refresh_pattern -i

\.(avi|ac4|mp(e?g|a|e|1|2|3|4)|mk(a|v)|ms(i|u|p)|og(x|v|a|g)|rm|r(a|p)m|snd|vob)(\?.*)?$ 43200

100% 43200

11. refresh_pattern -i \.((pp(t?x)|s|t)|pdf|rtf|wax|wm(a|v)|wmx|wpl|cb(r|z|t)|xl(s?x)|do(c?x)|flv|x-

flv)(\?.*)?$ 43200 100% 43200

Kode Program 3. Refresh pattern pada squid proxy server

9

Dijelaskan pada Kode Program 3 pada baris 1 sampai dengan baris 4

merupakan refresh pattern default dari squid di mana pada baris 1 untuk melakukan

caching objek FTP dengan ketentuan jika usia objek didalam proxy server kurang

dari 1440 menit, maka objek belum kadaluarsa dinyatakan kadaluarsa sesudah 10080

menit dan memiliki pecentage ratio usia objek 20%. Percentage ratio usia objek 20%

merupakan batas last modifier factor yang mana jika last modifier factor memiliki

percentage 20% objek berarti masih fresh sebaliknya jika melebihi maka objek sudah

kadaluarsa dan untuk perhitungan last modifier factor dengan selisih waktu usia

objek dengan waktu pembaruan dari server asli yang kemudian hasil selisih dibagi

waktu usia objek tersebut. Baris 2 Kode Program 3 melakukan caching objek FTP

dengan ketentuan jika usia objek didalam proxy server kurang dari 1440 menit belum

kadaluarsa dinyatakan kadaluarsa sesudah 1440 menit. Baris 3 Kode Program 3 proxy

server tidak melakukan caching untuk uniform resource locator (URL) yang

mengandung konteks cgi-bin. Pada baris 4 Kode Program 3 melakukan caching objek

selain yang berada di luar refresh pattern memiliki ketentuan objek kadaluarsa jika

lebih dari 4320 menit dan jika objek dibawah 4320 menit bisa dikatakan

kadaluawarsa jika pecentage ratio usia objek di atas 20% sementara belum

kadaluarsa jika pecentage ratio usia objek dibawah 20%. Pada baris 5 sampai baris

terakhir Kode Program 3 merupakan refresh pattern tambahan di mana memiliki arti

hampir sama dalam regular expression dari tiap baris yang mana digunakan untuk

melakukan caching terhadap tipe file htm, 3gp, rar dan lain-lain seperti yang tertera

pada baris 5 sampai baris terakhir Kode Program 3, hanya saja memiliki perbedaan

dalam waktu kadaluarsa dan pecentage ratio usia objek.

1. ip firewall mangle add action=mark-packet chain=forward comment="HIT PROXY"

dscp=12 new-packet-mark=HIT passthrough=no

2. ip firewall mangle add action=mark-packet chain=forward comment="MISS PROXY"

dscp=!12 new-packet-mark=MISS passthrough=no

Kode Program 4. Mangle pada MikroTik untuk DSCP

Kode Program 4 merupakan mangle di MikroTik untuk proxy server menggunakan

DSCP. Pada nomor 1 Kode Program 4 untuk melakukan marking paket dengan yang

tersimpan di penyimpanan cache untuk ditandai dengan nomor DSCP 12 dan akan

dimasukan ke packet mark HIT. Sementara pada nomor 2 Kode Program 4 untuk

marking paket selain yang memiliki nomor DSCP 12 dan dimasukkan ke packet mark

MISS.

4. Hasil dan Pembahasan

Pengujian mendapatkan beragam konten HIT atau MISS yang tertangkap

melalui log squid setelah client terakhir mengakses website dari masing-masing setiap

website setelah pengujian seperti yang tertera pada Kode Program 5 sampai Kode

Program 12.

10

1. 1544537305.581 2 192.168.3.207 TCP_HIT/200 34711 GET

https://images.detik.com/community/moodrating/New_Terinspirasi_1158.png - HIER_NONE/-

image/jpeg

2. 1544537305.587 2 192.168.3.207 TCP_HIT/200 41443 GET

https://images.detik.com/community/moodrating/New_Terinspirasi_1158.gif? - HIER_NONE/-

image/jpeg

3. 1230782670.573 7321 192.168.3.207 TCP_MISS/200 3646826 GET

https://vod.detik.com/mc/_definst_/smil:http/mc/video/detiktv/videoservice/AdminTV/2018/12/

12/8d5fb48262634a33b166d34343aea6c0.smil/media_w911450587_b1574143_4.ts -

ORIGINAL_DST/103.49.221.240 video/MP2T

4. 1230780833.978 0 192.168.3.207 TCP_MEM_HIT/200 6134 GET

https://akcdn.detik.net.id/community/media/visual/2018/12/12/8ceb778d-83a2-475b-87b6-

d89248a0c09c_43.jpeg? - HIER_NONE/- image/jpeg

5. 1230780833.980 0 192.168.3.207 TCP_MEM_HIT/200 6553 GET

https://akcdn.detik.net.id/community/media/visual/2018/12/11/361da770-34ce-4290-8267-

f674cd9f4019_43.jpeg? - HIER_NONE/- image/jpeg

Kode Program 5. Hasil beberapa log squid pada situs https://www.detik.com/

Pengujian pada situs detik.com mendapatkan hasil seperti pada Kode Program 5.Pada

baris 1 pada Kode Program 5 mendapatkan paket HIT dengan format file .png, baris 2

sampai baris 2 pada Kode Program 5 mendapat paket HIT dengan format .gif

sedangkan paket video dengan format .ts belum tersimpan pada penyimpanan cache

proxy atau masih masuk paket MISS seperti yang tercantum pada baris 3 Kode

Program 5. Pada baris 4 dan 5 proxy menangkap paket HIT file .jpeg.

1. 1544588634.818 0 192.168.3.207 TCP_MEM_HIT/200 13150 GET

https://i.ytimg.com/vi/dqHfGyQfanE/hqdefault.jpg? - HIER_NONE/- image/webp

2. 1544588634.820 1 192.168.3.207 TCP_MEM_HIT/200 16444 GET

https://i.ytimg.com/vi/bIsPXL_nFeY/hqdefault.jpg? - HIER_NONE/- image/webp

3. 1544588634.820 0 192.168.3.207 TCP_MEM_HIT/200 12381 GET

https://i.ytimg.com/vi/oieZQl6g5AQ/hqdefault.jpg? - HIER_NONE/- image/webp

4. 1544589208.510 67 192.168.3.207 TCP_MISS/200 98765 GET https://r5---sn-2uuxa3vh-

wvbe.googlevideo.com/videoplayback? - ORIGINAL_DST/118.98.109.144 video/webm

5. 1544589208.648 60 192.168.3.207 TCP_MISS/200 1535 GET https://r5---sn-2uuxa3vh-

wvbe.googlevideo.com/videoplayback? - ORIGINAL_DST/118.98.109.144 audio/webm

Kode Program 6. Hasil beberapa log squid pada situs https://www.youtube.com/

Pada situs youtube, baris 1 sampai baris 3 Kode Program 6 mendapatkan paket HIT

file format .jpg. Sedangkan Baris 4 dan baris 5 Kode Program 6 terdapat paket MISS

dari sebuah konten video dari youtube yang terpecah-pecah file audio dan video.

11

1. 1544589785.084 15 192.168.3.11 TCP_HIT/200 499560 GET https://cdn0-

a.production.vidio.static6.com/uploads/1536277/ets-20181212_gol-20indah-20malaysia-20ke-

20gawang-20vietnam-20di-20final-20piala-20aff-202018-c603-b600.mp400000.ts -

HIER_NONE/- application/octet-stream

2. 1544589786.009 16 192.168.3.11 TCP_HIT/200 414208 GET https://cdn0-

a.production.vidio.static6.com/uploads/1536277/ets-20181212_gol-20indah-20malaysia-20ke-

20gawang-20vietnam-20di-20final-20piala-20aff-202018-c603-b600.mp400001.ts -

HIER_NONE/- application/octet-stream

3. 1544589495.533 0 192.168.3.207 TCP_MEM_HIT/200 5662 GET

https://cdns.klimg.com/bola.net/resized/135x82/galeri/sevilla_vs_bayern_munchen_leg_1_per

empat_final_liga_champions_2017-18/t/index.jpg - HIER_NONE/- image/jpeg

4. 1544589495.533 0 192.168.3.207 TCP_MEM_HIT/200 6171 GET

https://cdns.klimg.com/bola.net/resized/135x82/galeri/juventus_vs_real_madrid_leg_1_perem

pat_final_liga_champions_2017-18/t/index.jpg - HIER_NONE/- image/jpeg

5. 1544589903.771 731 192.168.3.207 TCP_MISS/200 1596 GET

https://www.bola.net/favicon.ico - ORIGINAL_DST/203.12.21.11 image/x-icon

Kode Program 7. Hasil beberapa log squid pada situs https://www.bola.net/

Pada baris 1 dan baris 2 pada Kode Program 7 terdapat paket HIT dari file video .ts

yang mana vidio sebagai media player file tersebut. Sedangkan pada baris 3 dan 4

Kode Program 7 mendapat paket HIT konten gambar dengan format .jpg. Baris 5

pada Kode Program 7 tercatat paket MISS untuk file .ico.

1. 1544591136.577 0 192.168.3.207 TCP_MEM_HIT/200 1000 GET

https://static.xx.fbcdn.net/rsrc.php/v3/yj/r/AN4PFNRulRD.png - HIER_NONE/- image/png

2. 1544591136.618 0 192.168.3.207 TCP_MEM_HIT/200 2484 GET https://scontent-sin6-

1.xx.fbcdn.net/v/t1.0-0/p50x50/47114216_2082178381843675_4157406949572345856_n.jpg?

- HIER_NONE/- image/jpeg

3. 1544591136.619 0 192.168.3.207 TCP_MEM_HIT/200 1819 GET https://scontent-sin6-

1.xx.fbcdn.net/v/t1.0-1/p48x48/45555167_1986366518118404_8703935685599428608_n.jpg?

- HIER_NONE/- image/jpeg

4. 1544591100.791 278 192.168.3.207 TCP_MISS/200 9937 GET

https://www.facebook.com/ajax/photos/snowlift/init.php? - ORIGINAL_DST/157.240.13.35

application/x-javascript

5. 1544590896.797 4 192.168.3.207 TCP_HIT/200 66780 GET https://video-sin6-

1.xx.fbcdn.net/v/t42.22867-2/48334957_339717480142962_7208817519291793408_n.mp4? -

HIER_NONE/- video/mp4

Kode Program 8. Hasil beberapa log squid pada situs https://www.facebook.com/

Berdasarkan Kode Program 8, mendapatkan files gambar dengan format .png .jpg

yang tecatatat sebagai paket HIT seperti yang tercantum pada baris 1 sampai 3 Kode

Program 8. Pada baris 4 Kode Program 8 paket MISS tercatat pada file web dengan

format .php. Konten video pada facebook dengan format .mp4 dapat masuk paket

HIT seperti yang tertera pada baris 5 Kode Program 8.

12

1. 1230769986.842 0 192.168.3.207 TCP_MEM_HIT/200 1107 GET

https://www.goal.com/rebuild-beta-assets/favicons/manifest.json? - HIER_NONE/-

application/json

2. 1230769986.781 0 192.168.3.207 TCP_MEM_HIT/200 1831 GET

https://www.goal.com/rebuild-beta-assets/favicons/favicon-32x32.png? - HIER_NONE/-

image/png

3. 1230823240.025 0 192.168.3.207 TCP_MEM_HIT/200 12975 GET

https://images.performgroup.com/di/library/GOAL/4a/ec/fabiano-beltrame-madura-

united_135vxceuabr1x10rx4gtz7wxei.jpg? - HIER_NONE/- image/jpeg

4. 1230769986.868 0 192.168.3.207 TCP_MEM_HIT/200 8248 GET

https://www.goal.com/rebuild-beta-assets/favicons/favicon.ico? - HIER_NONE/- image/x-

icon

5. 1230837333.825 14 192.168.3.207 TCP_MISS/200 2320 GET

https://www.goal.com/id/rebuild-beta-assets/js/language-data.js? -

ORIGINAL_DST/104.93.237.90 application/javascript

Kode Program 9. Hasil beberapa log squid pada situs https://goal.com/

Pada baris 1 Kode Program 9 paket HIT tercatat pada file aplikasi web dengan format

.json sedangkan pada baris 2 sampai baris 4 Kode Program 9 file gambar dengan

format .png, .jpg dan .ico masuk pada paket HIT. Baris 5 Kode Program 9 merupakan

file javascript dengan format .js yang masih kategori paket MISS.

Hasil pengujian perbandingan proxy server tanpa menggunakan DSCP dan

proxy server menggunakan DSCP di monitor dengan menggunakan software

calamaris yang diambil sampel berupa percentage HIT dan MISS. Pengujian tanpa

menggunakan DSCP dimana client pertama mengakses semua website yang ada pada

Tabel 3 yang kemudian para client selanjutnya melakukan hal yang sama client

pertama. Dari pengujian tersebut mendapat hasil calamaris seperti pada Gambar 4.

Gambar 4. Hasil percentage HIT dan MISS tanpa menggunakan DSCP

Berdasarkan Gambar 4 mendapatkan hasil calamaris dengan total paket request dari

client sejumlah 5623 permintaan paket, sejumlah 992 permintaan paket berhasil

tertangkap paket HIT, 4591 permintaan paket masuk kategori paket MISS dan tersisa

40 paket yang error sedangkan ukuran paket HIT sebesar 28,33 MB, MISS 117,47

13

MB dan sisanya masuk paket error dari total ukuran paket yang para client telah

request sebesar 151,067 MB. Kode error pada Gambar 4 terjadi karena adanya

kemungkinan putusnya koneksi saat melakukan request baik dari client ke proxy

server maupun dari proxy server ke internet. Pengujian pertama menunjukan dari

keseluruhan request paket yang telah dilakukan oleh client memiliki perbandingan

jumlah paket MISS lebih besar daripada paket HIT dengan rasio paket HIT sebesar

17,64% dan paket MISS 81,65%. Pengujian selanjutnya mengaktifkan fungsi DSCP

pada squid proxy server seperti pada Kode Program 1 dan Kode Program 2 serta pada

mikroTik menambahkan mangle untuk pengaturan DSCP seperti pada Kode Program

4. Selanjutnya rotasi log proxy server dan clear cache pada browser para client untuk

memastikan proses caching yang baru agar hasil tidak tercampur pada pengujian

pertama.

Gambar 5. Hasil percentage HIT dan MISS menggunakan DSCP

Pada pengujian kedua dilakukan sama dengan pengujian pertama yang menghasilkan

total paket yang lebih sedikit yaitu 4959 permintaan paket dari client karena

kemungkinan web server tidak melakukan pembaruan saat client melakukan

permintaan. Hal tersebut terlihat dari tidak adanya TCP_REFRESH_MODIFIED dan

TCP_REFRESH_UNMODIFIED pada gambar 5.

Berdasarkan pengujian kedua berhasil mendapatkan 2042 permintaan paket

HIT dan 2908 paket MISS namun dari segi ukuran file, paket yang berhasil

tertangkap paket HIT berukuran lebih besar daripada paket MISS dengan selisih

percentage 17,65% sedangkan tercatat hanya 0,18% paket yang error.

14

Tabel 4. Hasil percentage perbandingan

Sebelum DSCP (%) Sesudah DSCP (%) Selisih

HIT 17.64 41.18 23.54

TCP_HIT 12.63 26.54 13.91

TCP_MEM_HIT 4.23 13.93 9.7

TCP_IMS_HIT 0.78 0.71 0.07

MISS 81.65 58.64 23.01

TCP_MISS 80.83 58.24 22.59

TCP_MISS_ABORTED

TCP_REFRESH_UNMODIFIED

TCP_REFRESH_MODIFIED

ERROR

TAG_NONE_ABORTED

TCP_MISS

TCP_NONE

0.53

0.25

0.04

0.71

0.62

0.07

0.02

0.40

0

0

0.18

0.16

0

0.02

0.13

0.25

0.04

0.53

0.46

0.07

0

Dari perbandingan kedua pengujian mendapat hasil perbandingan seperti pada

Tabel 4. Sesuai pada Tabel 4, dari segi paket HIT sesudah menggunakan DSCP

memiliki selisih keunggulan dari paket HIT sebelum DSCP dengan percentage

13,91% pada TCP_HIT dan 9,7% pada TCP_MEM_HIT sedangkan pada paket HIT

sebelum DSCP memiliki keunggulan percentage pada paket TCP_IMS_HIT dengan

nilai selisih hanya 0,07% dari paket HIT sesudah DSCP. Pada paket MISS secara

keseluruhan sebelum DSCP memiliki lebih banyak paket MISS dengan percentage

total 81,65% dibandingkan dengan paket MISS yang memiliki percentage total

58,64%. Sementara untuk paket yang error sesudah menggunakan DSCP lebih

sedikit 0,53% dibandingkan sebelum DSCP bahkan sesudah DSCP tidak memiliki

TCP MISS yang error.

Berdasarkan keefektifan dalam paket HIT, penggunaan tanpa DSCP memiliki

keefektifan percentage HIT ratio 17,64% dengan total 992 paket HIT dari 5623

paket. Sedangkan penggunaan DSCP mendapatkan hasil percentage HIT ratio

41,18% dengan 2042 paket dari keseluruhan 4959 paket request. Keunggulan pada

TCP_IMS_HIT sebelum DSCP pada Tabel 4 bisa terjadi karena paket

TCP_IMS_HIT pada proxy server sesudah DSCP memiliki kemungkinan sudah

masuk paket TCP_HIT atau TCP_MEM_HIT seperti penjelasan kategori paket HIT

dan MISS pada Tabel 1.

5. Kesimpulan

Berdasarkan hasil dan pembahasan dari penelitian berjudul perancangan proxy

server menggunakan differentiated services code point (DSCP) sangat efektif dalam

menangkap HIT ratio dibandingkan tanpa menggunakan DSCP. Hal tersebut terlihat

dari hasil perbandingan pada kedua pengujian yang dilakukan antara proxy server

menggunakan DSCP dan proxy server tanpa DSCP yang mana jumlah paket HIT

15

proxy menggunakan DSCP mendapatkan hasil yang lebih tinggi yaitu dengan 2042

paket berhasil masuk paket HIT dibandingkan tanpa DSCP yang hanya menangkap

992 paket HIT. Percentage HIT ratio kedua pengujian juga memiliki selisih yang

cukup jauh dengan selisih 23,54% dari penggunaan DSCP memiliki percentage

41,18% dan tanpa DSCP memiliki percentage 17,64%. Selain itu, penggunaan squid

proxy server untuk caching juga masih efektif dalam mengangkap paket HIT pada

website HTTPS meskipun beberapa file tidak bisa tercantum pada paket HIT seperti

pada video pada youtube salah satunya. Hasil dari paket HIT yang di tandai dengan

DSCP pada mangle mikroTik selanjutnya bisa digunakan untuk manajemen

bandwidth baik dengan menggunakan simple queue tree maupun dengan queue tree.

6. Daftar Pustaka

[1] Kurnianto, Hendrawan. 2011. Optimasi Bandwidth Menggunakan Squid.

Salatiga : Universitas Kristen Satya Wacana.

[2] Dian S, Mahfud. 2015. Perancangan dan Implementasi Proxy Server Pada

Jaringan Pusdiklat Migas Cepu. Salatiga : Universitas Kristen Satya Wacana.

[3] Purwanto. 2016. Manajemen Jaringan Internet Sekolah Menggunakan Router

Mikrotik dan Proxy Server. Yogyakarta : STMIK AMIKOM.

[4] Kasmar, Andre F. “Differentiated Services”

https://www.academia.edu/31102029/Differentiated_Services (diakses 16

September 2018).

[5] Saini, Kulbir. 2011. Improve The Performance of Your Network Using The

Caching and Access Control Capabilities of Squid, Birmingham: Packt

Publishing Ltd.

[6] Cisco System, Inc. 2008. Implementing Quality of Service Polices with DSCP.

Cisco Documents.

[7] Bramantyo, Fransiscus W. 2016. Perbandingan HIT Ratio dan Byte HIT Ratio

Squid Untuk Proxy Server Dalam Penghapusan File Caching Berdasarkan

Metode LRU, LFUDA, dan GDSF. Yogyakarta: Universitas Sanata Dharma.