Netgate SG-1000 microFirewall

Author Topic: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER  (Read 37702 times)

0 Members and 1 Guest are viewing this topic.

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Ass Wr Wb
Salam PFSI

=== Melansir Info ===

Untuk nilai LAN QUEUE kelihatannya tidak pengaruh terhadap nilai download dari ISP, sesuaikan aja dengan kemampuan Hardware Server kita. Saya sudah terapkan nilai LAN QUEUE dari 1mb. 10mb hingga 100 MB, malah hasil Transfer PROXY HIT ke client yg meningkat. Saya sudah coba LAN QUEUE 100mb dan hasil Transfer PROXY HIT dengan rate hingga 70mb.

Wss Wr Wb
« Last Edit: May 26, 2011, 09:55:19 am by spc »

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Ass Wr Wb

Masalah

Saya menggunakan DSL asimetris dengan 512 kbps downstream dan 128 kbps upstream kapasitas (min overhead enkapsulasi PPPoE).Ketika saya download, saya mendapatkan kecepatan transfer sekitar 50 kB / s. Tapi begitu saya memulai bersamaan upload, tingkat download turun secara signifikan, menjadi sekitar 7 kB / s. Padahal saya tidak menambah beban througput download.

Perlu penjelasan dan solusi untuk memperkaya khazanah bacaan PFSI khususnya TS (Traffic Shaper)

Wss Wr Wb

Offline pf-FAQ

  • Newbie
  • *
  • Posts: 1
  • Karma: +0/-0
    • View Profile
Salam Semua

Saya newbie yang tertarik pertanyaan di thread nya Om SPC. Dibawah saya coba beri penjelasan dan solusinya yang mudah-mudahan bermanfaat.


Penjelasan

    ketika sebuah koneksi TCP digunakan untuk mengirim data hanya dalam satu arah (seperti saat men-download file melalui ftp), “Thanks Message” /TCP Acknowledge /ACK harus dikirim dalam arah yang berlawanan, atau peer ini akan memberi info bahwa ada paket yang tersesat dan menugaskan server untuk mengirim ulang mereka . Untuk menjaga peer pengiriman data pada tingkat maksimum, penting untuk segera mengirim ACK kembali.

    Ketika uplink jenuh dengan koneksi lainnya (seperti konkuren upload), semua paket keluar akan tertunda secara default. Oleh karena itu, upload konkuren yang menjenuhkan uplink akan menyebabkan akses keluar yang berkaitan dengan download tertunda, yang menyebabkan penurunan throughput download.

Solusi

    Akses keluar yang terkait untuk download sebenarnya tidak besar, karena tidak mengandung payload data. Bahkan download cepat dengan rata-rata 512 kbps downstream hampir membuat TC ACK  tidak bermuatan. Oleh karena itu, idenya adalah untuk memprioritaskan TCP ACK yang tidak muatan. Fragmen pf.conf berikut menggambarkan cara mengatur definisi Queue dan menetapkan paket ke antrian didefinisikan:

ext_if="Que0"

altq on $ext_if priq bandwidth 100Kb queue { q_pri, q_def }
queue q_pri priority 7
queue q_def priority 1 priq(default)

pass out on $ext_if proto tcp from $ext_if to any flags S/SA \
        keep state queue (q_def, q_pri)

pass in  on $ext_if proto tcp from any to $ext_if flags S/SA \
        keep state queue (q_def, q_pri)


1. Makro didefinisikan untuk iface eksternal. Hal ini mempermudah untuk menyesuaikan ruleset ketika perubahan iface.

2. Selanjutnya, ALTQ diaktifkan pada interface menggunakan scheduler priq, dan bandwidth ditentukan. Saya menggunakan 100 kbps bukan 128 kbps karena ini adalah maksimum sesungguhnya bisa tercapai (karena enkapsulasi PPPoE overhead). Beberapa percobaan mungkin diperlukan untuk menemukan nilai terbaik. Jika diset terlalu tinggi, antrian prioritas tidak efektif, dan jika itu diatur terlalu rendah, bandwidth yang tersedia tidak sepenuhnya digunakan.

3. Kemudian, dua Queue didefinisikan dengan nama q_pri dan q_def. dengan prioritas yang lebih rendah dibuat default.

4. Akhirnya, menentukan akses yang akan melewati aturan yang relevan (statefully). Queue pertama ditetapkan digunakan untuk semua paket secara default, sedangkan Queue (opsional) kedua digunakan untuk paket dengan ToS (jenis layanan) 'lowdelay' (untuk sesi interaktif misalnya ssh) dan TCP ACK tanpa muatan.

5. Koneksi TCP masuk dan keluar akan melewati dua aturan, semua paket yang berhubungan dengan koneksi akan ditugaskan melewati baik q_def atau q_pri. Paket ditugaskan ke q_pri akan memiliki prioritas dan akan akan dikirim sebelum paket yang tertunda di q_def.

Hasil

Pengujian berikut ini dilakukan tanpa dan kemudian dengan peraturan ALTQ dijelaskan di atas:

Keterangan Gambar
0 - 2 menit: idle
2 - 4 menit: download hanya
4 - 6 menit: download bersamaan upload
6 - 8 menit: upload hanya
8 - 10 menit: idle

Grafik pertama menunjukkan hasil uji tanpa ALTQ, dan yang kedua dengan ALTQ:





    Peningkatan itu cukup signifikan, uplink tetap jenuh tetapi keterlambatan TCP ACK tanpa muatan tidak terjadi, dan download rate tidak drop lagi. Efek ini sangat cocok diterapkan untuk koneksi Asimetris.

Demikian ... Salam All ...


Offline serangku

  • Sr. Member
  • ****
  • Posts: 467
  • Karma: +1/-5
    • View Profile
mantap ...

Offline kambeeng

  • Moderator
  • Full Member
  • *****
  • Posts: 284
  • Karma: +1/-10
    • View Profile
Re: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
« Reply #19 on: July 03, 2011, 09:47:47 am »
top markotop gan

Offline detrackmx

  • Jr. Member
  • **
  • Posts: 66
  • Karma: +0/-2
    • View Profile
Re: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
« Reply #20 on: July 03, 2011, 11:59:46 am »
matur tararengkyu gan.....
dari tutorialnya warnet ane makin wuzzzzz... larinya...
 ;D ;D ;D ;D ;D ;D RECOMENDED!!!!

« Last Edit: July 03, 2011, 12:23:51 pm by detrackmx »

Offline jundi49

  • Jr. Member
  • **
  • Posts: 55
  • Karma: +0/-0
    • View Profile
Re: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
« Reply #21 on: August 15, 2011, 06:32:45 am »
Maaf mas,
Saya newbie,
Apa caranya daptkan minimalisir ini cuma dnegan restore xml yang ada di file config.zip ??
Saya coba restore kok ga bs mas, ping tetap gede waktu donwload ?
Napa itu mas, maaf newbie??
Mohon caranya lebih rinci ya mas.
thanks

Offline wongfei888

  • Newbie
  • *
  • Posts: 3
  • Karma: +0/-0
    • View Profile
Re: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
« Reply #22 on: September 27, 2011, 03:03:03 am »
idem ma diatas kok pas saya restore dari xml nya ping tetep gede ya? trus ini BW mentok 1024 ya? cara ubah untuk paket speedy yang Biz gmana ( speed up to 3 mb)

thx gan atas tutornya

Offline spc

  • Full Member
  • ***
  • Posts: 159
  • Karma: +6/-1
    • View Profile
Re: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
« Reply #23 on: October 05, 2011, 12:18:43 pm »
Ass Wr Wb
Salam PFSI

Up to 3Mb Speedy berarti Bandwith sekitar (768/3072Kbps)

Dicoba diset demikian, dan langkah-langkahnya di coba dilakukan lebih seksama

Traffic Shaping Limiter coba diset pada ukuran demikian

ICMP  ----------> 5 Kb
Default --------->2872 Kb
Other   --------->200 Kb
Default_Upload -->648 Kb
Other_Upload --->120 Kb

Setelah diupload terlebih dahulu shaper-config-pfsense.localdomain-20110518041450.xml,lakukan pengeditan pada bagian qWAN,qInternet on WAN masing-masing diisi dengan 786 Kb,dan qLAN dan qInternet on LAN diisi dengan 3072 Kb.

Semoga berhasil
Wss Wr Wb

[/quote]

Offline ahmad sadisah

  • Jr. Member
  • **
  • Posts: 43
  • Karma: +0/-0
    • View Profile
Re: [Share] MINIMALISIR PING TIME DENGAN TRAFFIC SHAPER HFSC & TS LIMITER
« Reply #24 on: April 25, 2013, 01:18:44 am »



om spc,sy benar2 kosong alias gak tau apa jd sy ikuti aja langkah2 yg om buat tp tentang gambar yg diatas klu saya buat gatewaysnya default (*) keluar error (the following input error were detected==>please select a gateways,normali the interface selected gateways,so the limiters work corectly),tapi klu sy isi gateways ip WAN bisa om,cuma gak sesuai dgn gambar yg diatas jadinya
 
TCP   *     *    * 10000-60000    WAN     Qgames ====> sy buat qgames sesuai arahan om

sy mohon pada om membantu sy langkah-2 agar sesuai dgn gambar diatas,atau klu sy buat seperti itu ( dgn mengisi gatewaysnya) tidak ada masalah,karna semua gateways nya sy isi ip WAN .
terima kasih sebelumnya om