Load Balancing 2 ISP Mikrotik PCC: Autopsi Penggabungan Bandwidth Anti Putus 2026
Direktur operasional memanggil Anda ke ruangannya dengan wajah memerah. Perusahaan baru saja berlangganan dua koneksi internet dari penyedia berbeda (Internet Service Provider / ISP). Satu ISP dengan kapasitas 100 Mbps, dan satu lagi ISP cadangan sebesar 50 Mbps. Harapannya sederhana: karyawan tidak akan pernah lagi mengeluh internet mati. Namun kenyataannya, sejak teknisi IT junior Anda menggabungkan kedua kabel tersebut ke dalam router Mikrotik, internet kantor justru menjadi kacau. Sering kali karyawan terputus saat sedang bertransaksi di Internet Banking, Zoom meeting patah-patah, dan kecepatan download terasa lebih lambat daripada saat hanya menggunakan satu ISP. Anda baru saja membakar uang langganan bulanan tanpa hasil nyata.
Menggabungkan dua koneksi internet (Load Balancing) bukanlah proses plug-and-play menyolokkan kabel lalu selesai. Router tidak memiliki kecerdasan alami untuk memahami ke mana sebuah paket data harus dilemparkan. Jika Anda salah memilih algoritma pembagian beban, data Anda akan hancur lebur terpecah belah di udara. Banyak teknisi amatir masih menggunakan metode NTH kuno, atau menggunakan perutean rute dinamis (ECMP) buta, yang pada akhirnya memicu disrupsi fatal pada sesi aplikasi aman tingkat lanjut.
Kita akan membedah forensik arsitektur load balancing 2 isp mikrotik pcc tanpa basa-basi teori panjang. Ini adalah panduan bertahan hidup infrastruktur enterprise. Dari membedah mengapa metode PCC adalah satu-satunya raja di medan tempur penggabungan bandwidth, mematahkan mitos bahwa kedua ISP harus memiliki kecepatan setara, hingga mengeksekusi penulisan skrip perutean Mangle yang menjamin sesi transfer bank perusahaan Anda tidak pernah terputus di tengah jalan.
Regulasi Infrastruktur Multi-Homing Komersial
Mendistribusikan aliran data korporat ke lebih dari satu gerbang keluar (Gateway) tidak bisa dilakukan sembarangan. Anda terikat pada regulasi protokol integritas sesi data untuk menjamin keamanan transaksi finansial klien.
Berdasarkan pedoman Internet Engineering Task Force (IETF) RFC 2991 mengenai Multipath Routing:
- Mekanisme pembagian beban paket data (Load Sharing) wajib mempertahankan kedekatan sesi (Session Affinity) untuk aplikasi peka status (Stateful Applications) seperti perbankan SSL dan terowongan VPN IPsec.
- Paket data yang berasal dari satu sesi komunikasi (Tupel TCP/UDP spesifik) mutlak harus selalu diarahkan keluar melalui gerbang rute (Gateway Router) yang persis sama dari awal hingga akhir, guna mencegah kegagalan verifikasi IP di sisi server tujuan.
- Metodologi klasifikasi Hash-based seperti Per Connection Classifier (PCC) direkomendasikan karena memberikan distribusi merata secara statistik berdasarkan Alamat Sumber dan Tujuan (Src-Address, Dst-Address) tanpa merusak keutuhan sesi TCP.
Bagi tim Network Engineer Anda, sangat krusial mempelajari literatur arsitektur penyeimbangan beban sirkuit digital global guna memastikan rancangan router Anda tidak menyalahi protokol sesi aman perbankan.
Pembedahan Algoritma: Mengapa PCC Membunuh NTH
Ketika Anda memutuskan menggabungkan dua ISP, Mikrotik menawarkan dua pisau bedah utama: NTH dan PCC (Per Connection Classifier). Jika teknisi Anda menggunakan NTH, pecat dia hari ini juga.
Algoritma NTH adalah cara purba yang membagi data berdasarkan urutan kedatangan paket. Bayangkan Anda sedang men-download sebuah dokumen Word. Paket data pertama dilempar ke ISP A, paket data kedua dilempar ke ISP B, paket ketiga ke ISP A lagi (Round-Robin). Masalah mautnya? Kecepatan ISP A dan B tidak pernah stabil secara fisik. Saat paket kedua di ISP B melambat (Lag), paket ketiga dari ISP A akan tiba lebih dulu di komputer Anda. Dokumen Word tersebut akan berantakan urutannya dan berakhir korup (Failed Download).
Di sinilah PCC (Per Connection Classifier) mengambil alih kendali layaknya jenderal lapangan. PCC tidak membagi data per “paket” kecil, melainkan membaginya per “koneksi sesi” (Connection Session). Saat Komputer A membuka situs Bank BCA, PCC akan mengingat alamat IP Komputer A dan IP Server Bank BCA, lalu secara kaku mengunci rute tersebut HANYA melewati ISP A terus-menerus sampai tab browser ditutup (Session Affinity/Sticky Session). Sementara itu, saat Komputer A membuka YouTube, PCC akan melempar sesi YouTube tersebut ke ISP B dan menguncinya di sana. Data tidak pernah tumpang tindih, file tidak pernah korup, dan download menjadi sempurna.
Syarat Mutlak Asimetris: Bandwidth ISP Boleh Berbeda Jauh
Ada mitos menyesatkan di forum jaringan yang mengatakan, “Kalo mau di-load balance, kecepatan ISP A dan ISP B harus sama persis (misal 50Mbps & 50Mbps).” Ini adalah dusta vendor kabel.
Anda SANGAT BISA menggabungkan ISP A (100 Mbps) dengan ISP B (50 Mbps). Rahasianya terletak pada manipulasi parameter “Denominator” (Pembagi) di dalam skrip Mangle Mikrotik. Anda tidak boleh membaginya secara rata 50:50. Anda harus membaginya secara proporsional sesuai rasio kecepatan, yaitu 2:1.
Secara matematis di Mikrotik, kita akan membuat 3 jalur gaib (Mark Routing). Jalur 1 (ISP A), Jalur 2 (ISP A lagi), dan Jalur 3 (ISP B). PCC akan membagi trafik koneksi klien secara acak ke dalam 3 ember tersebut.
- Trafik Klien 1 masuk ke Ember 0 (Dilempar ke ISP A).
- Trafik Klien 2 masuk ke Ember 1 (Dilempar ke ISP A).
- Trafik Klien 3 masuk ke Ember 2 (Dilempar ke ISP B).
Dengan manipulasi rasio pembagi ganjil ini, ISP A yang kecepatannya 100 Mbps akan menerima jatah beban dua kali lipat lebih banyak (Menyedot 66% total klien) dibanding ISP B yang hanya 50 Mbps (Menyedot 33% total klien). Kemacetan sirkulasi lalu lintas (Bottleneck) berhasil dihindari tanpa membakar bandwidth secara sia-sia. Taktik perhitungan asimetris ini senada dengan brutalnya optimasi Optimasi Query Database Anti Ngadat yang selalu mempertimbangkan varian besaran beban proses.
| Tipe Parameter PCC (Classifier) | Karakteristik Pembagian Beban | Dampak pada Aplikasi B2B (Perbankan/VPN) |
|---|---|---|
| Both-Addresses (Sangat Disarankan) | Mengingat IP Lokal Karyawan + IP Tujuan Server. | Sangat Stabil. IP Public karyawan tidak akan berubah di tengah jalan saat membuka KlikBCA. |
| Src-Address (Kurang Efektif) | Hanya mengingat IP Lokal Karyawan saja. | Satu komputer karyawan akan selamanya terjebak di 1 ISP seharian penuh. Bandwidth terbuang mubazir. |
| Both-Addresses-and-Ports (Bahaya) | Membagi secara ekstrem hingga lapisan Port (L4). | Sangat Buruk. Rute terpecah belah. Koneksi Game Online dan VPN kantor akan sering Disconnect. |
Tameng Perbankan: Mencegah Kematian Session Login
Keluhan nomor satu di seluruh instalasi penggabungan dua jaringan adalah: “Setiap kali staf keuangan login ke situs pajak atau Bank, sesi mereka langsung Timeout atau ditendang keluar oleh sistem Bank.”
Sistem keamanan bank modern memiliki penjaga digital yang paranoid. Saat Anda login dari IP Publik ISP A (Telkomsel), Bank akan mencatat IP tersebut. Beberapa detik kemudian, jika trafik Anda tanpa sengaja dilemparkan oleh Mikrotik melalui ISP B (Biznet) yang memiliki IP Publik berbeda, Bank akan mengira akun Anda sedang dibajak (Session Hijacking), lalu seketika memblokir koneksi Anda.
Anda wajib menyuntikkan Aturan Pengecualian Ekstrem (Bypass Rule) di bagian paling atas (Top Order) dalam Firewall Mangle Anda, tepat SEBELUM aturan PCC bekerja.
Buat Address List (Daftar IP) bernama “IP_BANK”. Masukkan semua IP Address server perbankan atau aplikasi kantor pusat Anda ke dalam list tersebut. Tuliskan rule: “Jika tujuan (Dst-Address) adalah menuju IP_BANK, JANGAN LEWATI PCC, ikat rutenya secara mati (Force Routing) hanya melewati ISP A saja.” Staf keuangan Anda kini bisa bernapas lega dan bertransaksi tanpa perlu menggebrak meja lagi akibat interupsi sesi.
Eksekusi Failover: Skrip Otomatis Saat ISP Mati Total
Load balancing tanpa Failover ibarat mengendarai mobil tanpa ban serep. Apa yang terjadi jika kabel Fiber Optic dari ISP A tiba tiba putus ditebas ekskavator? Jika Anda tidak mengatur Failover, mikrotik akan terus melempar 66% trafik karyawan ke ISP A yang sudah mati. Setengah kantor Anda tidak bisa mengakses internet.
Anda harus memaksa Mikrotik menjadi intelijen yang memantau detak jantung (Heartbeat/Ping) kedua ISP secara terus-menerus. Gunakan parameter Check-Gateway=Ping pada rute IP statis (IP Route) Anda. Mikrotik akan mengirimkan paket Ping ke gerbang (Gateway) ISP A setiap 10 detik. Jika dua paket Ping beruntun gagal mendapat balasan (Timeout), Mikrotik secara brutal akan memutus jalur ISP A (Status: Unreachable), lalu secara otonom memindahkan seluruh beban 100% trafik kantor ke sisa ISP B yang masih hidup. Begitu kabel ISP A selesai diperbaiki oleh teknisi lapangan, mikrotik mendeteksi hidupnya Ping kembali, dan mendistribusikan ulang beban secara instan.
Skrip intelijen darurat ini adalah mitigasi absolut, setara nilainya dengan menguasai Konfigurasi Failover Mikrotik Mencegah Kebocoran Omzet di industri ritel tingkat lanjut.
Sisi Gelap Uji Kecepatan (Speedtest) di Jaringan Gabungan
Sebagai peringatan bagi direktur IT: Jangan mudah tertipu oleh teknisi luar yang memamerkan angka gabungan Speedtest.net di layar komputer Anda. Saat Anda menggabungkan dua ISP berkecepatan 100 Mbps, angka di layar uji coba (Speedtest) mungkin akan meledak menjadi 200 Mbps. Ini adalah ilusi fatamorgana optik.
Speedtest adalah aplikasi langka yang dirancang (secara multi-thread) untuk menyedot kapasitas dari segala penjuru sesi secara bersamaan. Di dunia nyata B2B, saat Anda mengunduh satu buah file ISO besar berukuran 5 GB dari server Microsoft (Single-thread download), kecepatan maksimal yang Anda dapatkan TETAP MURNI HANYA 100 Mbps (Dari salah satu ISP yang sedang kebagian sesi). Anda tidak mungkin mengunduh 1 file dengan kecepatan 200 Mbps. Ingat hukum fisika PCC: Penggabungan ini untuk melebarkan kapasitas lebar jalan tol (Jumlah Kendaraan/Sesi), bukan menaikkan batas kecepatan laju satu kendaraan (Top Speed).
Sya masih ngakak inget kasus taun 2022 kmaren di pabrik kosmetik daerah Cikarang. Ownernya manggil sya buat ngaudit lemari server mereka. Dia marah marah karena udah beli mikrotik seri Cloud Core Router (CCR) belasan juta, langganan internet total 300 Mbps, tapi pas manajernya meeting Zoom sering freeze mukanya. Pas sya remote Winbox nya, astaga, setingannya tuh hasil “Copy-Paste” dari blog warnet ga jelas. Teknisi abal-abal sebelumnya make parameter PCC Both-Addresses-and-Ports. Ya pantes aja ancur! Sesi video call Zoom manajernya dikoyak-koyak; audio dilempar ke ISP 1, videonya dilempar ke ISP 2. Sya hapus semua rule sampah itu. Sya bangun struktur PCC murni pake parameter Both-Addresses doang, trus sya injek Policy Routing khusus biar semua trafik Zoom (UDP Port 8801) dipaksa lewat ISP 1 (Dedicated). Hari seninnya, itu manajer bisa rapat 3 jam lancar jaya tanpa putus walau ada ratusan staf buruh pabrik lagi pake wifi buat nonton Tiktok di jam istirahat. Di bisnis korporasi, kopi script di google itu gratis, tapi pemahaman lu tentang cara baca struktur sesi jaringan itu yang lu bayar mahal pake reputasi lu bos.
Pertanyaan Kritis Seputar Multi-Homing Komersial (FAQ)
Apakah teknik Load Balancing PCC bisa menggabungkan internet kabel fiber (Indihome/Biznet) dengan koneksi modem seluler (4G/LTE)?
Sangat bisa, asalkan Anda menyesuaikan rasio pembagian beban (Denominator). Modem 4G biasanya memiliki latensi (Ping) yang fluktuatif dan bandwidth yang tidak stabil. Gunakan koneksi seluler tersebut HANYA sebagai jalur Failover pasif, atau berikan rasio beban yang sangat kecil di PCC (Misal 10:1), agar operasional kantor tetap dominan menggunakan jaringan fiber optic fisik yang jauh lebih tangguh menghadapi jitter jaringan.
Bagaimana cara teknisi melihat apakah pembagian beban kedua ISP benar-benar telah bekerja di Mikrotik?
Buka aplikasi Winbox, arahkan kursor ke menu Interfaces. Anda akan melihat grafik batang trafik (Traffic Flow) secara live. Jika PCC bekerja sempurna, Anda akan melihat trafik Rx/Tx (Terima/Kirim) pada port Ether-ISP-A dan Ether-ISP-B bergerak naik turun secara bersamaan pada waktu yang sama. Jika Anda hanya melihat salah satu port ISP yang bergerak sementara yang lain diam di angka 0 kbps, artinya skrip Mangle Routing Anda cacat logika dan gagal mengikat sesi.
Apakah saya perlu menggunakan alamat IP Statik (IP Public Static) dari penyedia layanan internet untuk membuat PCC berfungsi?
Tidak wajib. PCC bekerja murni pada identifikasi lapisan jaringan lokal (Routing Mark) yang dialokasikan di dalam antarmuka mesin mikrotik Anda. Ia bisa mengeksekusi manipulasi parameter dari antarmuka koneksi fisik yang dinamis (DHCP Client atau PPPoE Client). IP Publik Statik baru dibutuhkan secara absolut jika Anda perlu mengekspos (Port Forwarding) server CCTV atau basis data kantor Anda untuk dapat diakses secara persisten dari jaringan internet luar ruangan.
