DOKUMEN AUDIT JARINGAN 17-05-2026

-

DOKUMEN HASIL AUDIT DAN REKOMENDASI OPTIMASI TOPOLOGI JARINGAN

1. Data Teknis Eksisting

  • Uplink/WAN: 12 Line ISP terhubung melalui Switch Layer-2 (MikroTik CRS326) menuju sebuah Single Router x86.

  • Distribusi/LAN: Port ether1 dan ether16 digunakan untuk mendistribusikan layanan PPPoE dan Hotspot secara bersamaan di dalam satu broadcast domain (tanpa segmentasi VLAN).

2. Hasil Audit & Identifikasi Masalah

  • Kapasitas Pemrosesan PPS (Packet Per Second) Kritis:

    Saat ini, satu unit Router x86 memikul seluruh beban komputasi jaringan seorang diri—mulai dari Routing PBR/Load Balancing, NAT, terminasi ratusan sesi PPPoE dan Hotspot, hingga Queueing/Bandwidth Management. Dalam skala ISP, router tidak hanya dituntut mengalirkan throughput besar, tetapi juga harus memproses ribuan paket berukuran kecil per detiknya (PPS tinggi). Sentralisasi beban ini rentan menyebabkan CPU spike, limitasi performa, dan berpotensi membuat jaringan lumpuh di jam sibuk.

  • Latensi Resolusi DNS Tinggi (Ketiadaan Local Resolver):

    Jaringan saat ini belum memiliki DNS Server lokal yang mandiri dan sepenuhnya bergantung pada DNS pihak ketiga. Karena DNS ISP dan DNS Publik memiliki kebijakan rate-limit, waktu respons query domain menjadi lambat. Hal ini membuat koneksi internet terasa kurang responsif ("berat" saat membuka situs) meskipun bandwidth masih tersedia.

  • Risiko Broadcast Storm dan Inefisiensi Layer 2:

    Ketiadaan segmentasi VLAN pada layanan PPPoE dan Hotspot menyebabkan seluruh perangkat pelanggan berkumpul dalam satu broadcast domain (tabel ARP/MAC Address) yang masif. Trafik broadcast dari ratusan perangkat ini akan membanjiri ruang jaringan (noisy network), menciptakan tabrakan data, dan berpotensi memicu freeze/RTO berkala pada sisi klien.

3. Rekomendasi Restrukturisasi Topologi

  • Desentralisasi Fungsi Router (Split-Role): Memecah beban komputasi ke 3 unit router yang didedikasikan secara spesifik:

    • Router 1 (Edge-Core LB): Khusus menangani Routing PBR dan Load Balancing.

    • Router 2 (BRAS PPPoE): Khusus melayani PPPoE Server dan Queueing pelanggan FTTH.

    • Router 3 (BRAS Hotspot): Khusus melayani Hotspot Server dan Queueing user.

  • Implementasi Local DNS Server: Membangun DNS Server lokal mandiri untuk melayani resolver dan query domain konten internet. Ini memotong latensi lookup dan membebaskan jaringan dari intervensi rate-limit pihak ketiga.

  • Segmentasi VLAN per Port PON: Menerapkan isolasi layanan dari hulu hingga ke hilir berdasarkan port fisik OLT.

    • Contoh Implementasi:

      • PON 1: vlan101 (Service PPPoE), vlan102 (Service Hotspot)

      • PON 2: vlan201 (Service PPPoE), vlan202 (Service Hotspot)

      • Dan seterusnya, disesuaikan dengan total port PON pada OLT.

4. Rekomendasi Spesifikasi Perangkat Keras Minimum

A. Router 1: Edge-Core Load Balance (Eksisting, PAKAI YG SUDAH ADA)

  • RAM: Wajib Dual-Channel (Minimal 2 keping memori dengan kapasitas dan frekuensi/MHz yang identik).

  • NIC: Butuh 4x Port 10G SFP+.

    • SFP+ Port 1: Upstream ke Switch-1 (CRS326) untuk 12 WAN ISP.

    • SFP+ Port 2: Downstream ke Router Distribusi PPPoE.

    • SFP+ Port 3: Downstream ke Router Distribusi Hotspot.

    • SFP+ Port 4: Spare (Cadangan).

B. Router 2: Distribusi PPPoE 500 user (Tambahan Perangkat Baru)

  • CPU: Minimal Intel Core i7-8700 / i7-8700K (6 Cores / 12 Threads, Base 3.2GHz / Boost 4.7GHz).

  • RAM: 16GB (Wajib 2x 8GB Dual-Channel).

  • Storage: SSD 128GB dengan lisensi RouterOS v7 Original. (Konfigurasi: 100GB dialokasikan untuk partisi OS, 28GB dibiarkan unallocated untuk Over-Provisioning guna menjaga umur SSD).

  • NIC: Intel X710-DA2 atau Intel X520-DA2 (Dual Port SFP+) + 1 Port RJ45 1G untuk akses remote inisial sebelum link fiber aktif.

C. Router 3: Distribusi Hotspot 100 user (Tambahan Perangkat Baru)

  • MiroTik E50Ugs / E60IUGS / RB450Gx4 / RB Hap Ax3 / RB5009 bebas mas 
  • ini harus dipisah dari router PPPoE, jika ada masalah di Hotspot tidak akan mengganggu performa router PPPoE.

D. Switch-2: Distribusi VLAN

  • Perangkat: MikroTik CRS326-24G-2S+RM (Sebagai opsi upgrade ideal, sangat disarankan menggunakan lini Enterprise Switch seperti HPE Aruba jika ketersediaan memungkinkan).

  • Fungsi: Titik temu antara Router 2 dan Router 3 untuk manajemen trunking VLAN.

E. Local DNS Server (Tambahan Perangkat Baru)

  • CPU: Setara Intel Core i3 / i5 / i7, bebas mas yang penting cpu 4 core atau diatasnya

  • RAM: 16GB (Wajib 2x 8GB Dual-Channel).

  • Storage: SSD 250GB. (Konfigurasi: 200GB dialokasikan untuk Ubuntu Server 26.04 LTS, 50GB dibiarkan unallocated untuk Over-Provisioning).

  • NIC: Intel X710-DA2 atau Intel X520-DA2 (Cukup gunakan 1 Slot SFP+) 

  • 1 Port RJ45 1G untuk remote inisial saat setting sebelum.dns-server live running.

5. Hasil Akhir yang akan Anda dapatkan (Expected Outcomes)

Anda akan mendapatkan akses Internet cepat dan stabil sepanjang waktu selama kabel ke ISP tidak terputus dan redaman optik dalam kondisi ideal. 

Restrukturisasi arsitektur ini akan menghadirkan kualitas layanan internet kelas enterprise yang sangat responsif, smooth, dan kebal terhadap lonjakan traffic. Pemisahan beban CPU memastikan router mampu menangani kalkulasi PPS ekstrem dengan stabil. Digabungkan dengan akselerasi latensi dari Local DNS Server, pelanggan akan merasakan sensasi browsing yang instan, Games Online tidak lag, WhatsApp tidak delay, Akses perbankan, Media Sosial, Video Youtube/Tiktok Lancar Jaya.

Secara strategis, tingkat keandalan infrastruktur ini tidak hanya akan menjamin kepuasan pelanggan eksisting, tetapi juga memberikan keunggulan teknis yang mutlak untuk berkompetisi—dan menang—melawan ISP lokal kompetitor yang tidak dikelola oleh infrastruktur dan Network System Administrator dengan standar yang sama.

(Catatan Tambahan: Topologi logik dan fisik terlampir pada dokumen terpisah, masih saya gambar nih).

Komentar

Posting Komentar

Postingan populer dari blog ini

Cara mendapatkan layanan (Maspur) jasa perbaikan jaringan internet yang stabil

-
Tidak banyak orang yang menguasai Traffic Engineering tingkat lanjut untuk membuat koneksi internet benar-benar lancar dan stabil secara konsisten. Sangat jarang ada RT/RW Net atau ISP Lokal yang memiliki teknisi dengan skill selengkap kami. Ini rincian skema biaya jasa setting profesional yang jarang bisa dilakukan tukang setting biasa: Membership Konsultasi & Audit: Rp500.000 Audit Awal: Pemeriksaan menyeluruh pada konfigurasi MikroTik Anda. Rekomendasi Ahli: Solusi dan saran terbaik khusus untuk kebutuhan jaringan Anda. Desain Topologi Baru: Pembuatan cetak biru ( blueprint ) topologi jaringan yang optimal. Spesifikasi Perangkat: Panduan pemilihan perangkat yang tepat demi menjamin stabilitas jaringan. Jasa Setting & Konfigurasi: Rp4.500.000 Eksekusi dan konfigurasi penuh dilakukan setelah seluruh perangkat siap sesuai dengan topologi baru. Managed Service & Maintenance: 3.000 / bulan x jumlah use...
Baca selengkapnya

Jasa Setting Miktotik dan Solusi Jaringan Wuzz Wuzz - Anti Lemot

-
Alur Kerjasama Profesional Jasa Integrator & Managed Service Jaringan bersama Mas Pur Mengelola jaringan berskala ratusan hingga ribuan pelanggan—seperti jaringan ISP lokal atau RT-RW Net—bukanlah perkara mudah. Masalah klasik seperti bandwidth bottleneck , pelanggan komplain karena interkoneksi lambat ( lemot ), hingga ancaman keamanan siber sering kali menjadi hantu yang menakutkan bagi para pelaku bisnis ini. Untuk memastikan bisnis Anda berjalan lancar dan minim komplain, diperlukan pendekatan terstruktur dalam pengelolaan infrastruktur. Di sinilah peran penting seorang Network Integrator & Managed Service Engineer . Melalui layanan profesional dari PT. InfraSolusi (yang di-tangani langsung oleh Mas Pur ), kami menerapkan 3 Tahapan Alur Kerja Utama untuk mentransformasi jaringan Anda yang berantakan menjadi infrastruktur berskala enterprise yang scalable dan andal. 3 Tahapan Alur Kerja Utama 1. Tahap Audit & ...
Baca selengkapnya

Cara Optimasi ISP Ribuan User

-
Desain Arsitektur & Optimasi Core ISP High-Performance: Eliminasi Broadcast Storm & Latensi pada Jaringan FTTH Skala Besar Untuk menjamin koneksi yang responsif ( low-latency ), berkinerja tinggi, dan kebal terhadap Broadcast Storm pada jaringan berskala ribuan ONU, isolasi Layer 2 mutlak diperlukan. Pendekatan ini menggunakan skema VLAN per User (C-VLAN) dan VLAN Translation (N:1 Aggregation) berbasis Port PON, dipadukan dengan pemisahan service edge secara absolut. 1. Implementasi Dedicated C-VLAN + VLAN Translation (Mapping N:1) Tujuan: Mengisolasi trafik antar-pelanggan secara L2 untuk mencegah kebocoran paket ( Broadcast Storm/Loop ) yang dapat membebani CPU Router Broadband Network Gateway (BNG/BRAS). Konfigurasi Jalur PON 1: Sisi ONT/ONU: Setiap ONU diberikan Customer VLAN (C-VLAN) unik. Contoh: User 1 (VLAN 101) s/d User 128 (VLAN 228). Mode koneksi disesuaikan menjadi Bridge (Hotspot) atau Route (PPPoE). Sisi OLT (Port P...
Baca selengkapnya