Pemahaman dan Implementasi QoS CAKE pada MikroTik
Pemahaman dan Implementasi QoS CAKE
pada MikroTik
Pengantar
Pengelolaan
bandwidth dan kualitas layanan (Quality of Service/QoS) menjadi kebutuhan
mendesak di era jaringan modern yang padat trafik, terutama bagi penyedia
layanan internet (ISP, WISP), serta perusahaan yang mengandalkan kinerja
aplikasi sensitif terhadap delay dan jitter. Salah satu terobosan mutakhir
dalam manajemen QoS pada level router adalah lahirnya algoritma CAKE
(Common Applications Kept Enhanced), yang kini didukung secara penuh dalam
MikroTik RouterOS versi 7 ke atas. Laporan ini mengulas secara mendalam konsep,
fitur, keunggulan, parameter, perbandingan dengan metode QoS lain, hingga
praktik implementasi dan tuning CAKE di perangkat MikroTik, lengkap dengan
studi kasus nyata serta integrasi dengan packet marking dan fitur firewall
mangle.
Pengertian dan
Konsep Dasar QoS CAKE
CAKE
adalah algoritma manajemen antrian (queue management) lanjutan yang menyatukan
mekanisme fair queueing (pemerataan antrian per aliran), Active Queue
Management (AQM), shaping bandwidth, DiffServ (DSCP), awareness terhadap NAT,
serta kompensasi overhead link menjadi satu sistem terpadu. Tujuan utamanya
adalah mengurangi bufferbloat, memastikan keadilan bandwidth, dan
meminimalkan delay dengan penyetelan serta konfigurasi minimal. CAKE
dikembangkan sebagai evolusi dari fq_codel, dan menawarkan solusi all-in-one
yang selama ini menjadi tantangan bagi administrator jaringan.
Arsitektur
CAKE:
- Fair Queuing (FQ): Pembagian bandwidth yang
adil ke setiap flow/user.
- AQM: Mencegah kemacetan dengan membuang
paket cerdas (CoDel-based).
- Unified Shaping: Pembentukan dan pembatasan
laju data secara presisi.
- DiffServ Support: Pemisahan prioritas trafik
berdasarkan DSCP.
- NAT Awareness: Mendukung isolasi flow bahkan
pada jaringan NAT.
- Overhead Compensation: Penyesuaian frame
sesuai teknologi link (DSL, DOCSIS, Ethernet).
- Minimal Configuration: Sebagian besar kasus
hanya perlu menyetup bandwidth dan DiffServ.
CAKE beroperasi
di lapisan jaringan (L3/L4 OSI), mengolah trafik IP/TCP/UDP dengan logika
klasifikasi yang granular.
Mekanisme
Antrian dan AQM dalam CAKE
CAKE
mengimplementasikan versi mutakhir dari algoritma DRR++ (Deficit Round
Robin++) untuk fairness dan AQM berbasis Codel/BLUE, serta mampu melakukan flow
isolation canggih melalui hash set-associative delapan arah sehingga setiap
flow diberi keadilan distribusi trafik. Integrasi AQM ini memungkinkan CAKE
mendeteksi dan mengurangi bufferbloat pada saat jaringan padat/bottleneck
dengan mengontrol waktu parkir paket di buffer.
CAKE tidak hanya
mendukung pembatasan bandwidth berdasarkan byte (bukan hanya packet), tetapi
juga melakukan kompensasi overhead jaringan secara otomatis sehingga shaping
berjalan real sesuai kecepatan transfer aktual, bukan sekedar kecepatan yang
dilihat sistem.
Fitur
Tambahan:
- Autorate-ingress: Menyesuaikan limit shaper
dinamis mengikuti kualitas link (khusus mobile, DSL, radio).
- ACK Filtering: Mengurangi dampak trafik
paket ACK pada upload asimetris.
- Wash Option: Membersihkan/menetralkan DSCP
yang salah atau tidak valid ketika masuk domain jaringan internal.
Keunggulan QoS
CAKE Dibandingkan Metode QoS Lain
Perbandingan
Fitur Utama CAKE versus Metode Lain
Penjelasan:
- CAKE sangat unggul dalam fairness antar pengguna
dan kemudahan setup, serta minim bufferbloat bahkan saat load puncak.
- Metode PCQ cocok untuk pembagian bandwidth rata per
koneksi, HTB unggul pada akuator hierarki yang kompleks, sedangkan
fq_codel sangat baik untuk sistem dengan kapasitas CPU terbatas namun
tidak mendukung DiffServ maupun NAT-awareness.
- CAKE menambah dimensi keadilan dengan awareness
pada trafik di belakang NAT, dimana PCQ, HTB, fq_codel, dan queue lama
gagal.
Keunggulan
Praktis CAKE (Ringkasan)
- Mengatasi Bufferbloat Secara Efektif: Tidak
seperti queue tradisional, CAKE mampu menjaga latency rendah meskipun
bandwidth hampir penuh.
- Fairness Otomatis Antar User: Setiap
user/device/flow selalu dijatah bandwidth adil, bahkan pada jaringan NAT
besar.
- Prioritas Trafik: Lewat DSCP, CAKE mudah
memprioritaskan suara, video, atau game 🎮 dibandingkan
download besar-besaran.
- Konfigurasi Minimal: Setup cepat, bahkan
pengaturan default sudah efektif dalam mayoritas kasus.
- Dukungan Bandwidth Dinamis: Dengan
autorate-ingress, ideal untuk link radio atau seluler yang fluktuatif
kecepatannya.
Dukungan
DiffServ dan Klasifikasi DSCP di CAKE
CAKE mendukung Differentiated
Services (DiffServ)—mekanisme utama di dunia profesional untuk
memprioritaskan trafik, misalnya VoIP > video streaming > browsing.
Preset Tins
(Classes) pada CAKE:
Analisis:
CAKE mampu menangani trafik penting (VoIP, videokonferensi, misal DSCP 46/E.F.)
secara otomatis masuk ke kelas prioritas tertinggi. Praktiknya, DSCP dapat
ditetapkan secara otomatis oleh aplikasi, atau dipaksa oleh mangle rule pada
router. Dengan kemampuan ini, CAKE memungkinkan granularitas sangat baik di
lingkungan profesional tanpa konfigurasi queue berlapis rumit.
Fitur Kesadaran
NAT pada CAKE
NAT awareness
adalah fitur pembeda CAKE, memungkinkan fairness per-user/flow walaupun backend
jaringan NAT. Tanpa fitur ini, satu pengguna bisa memonopoli bandwidth jika
beberapa perangkat berada di bawah satu IP publik.
- Pada CAKE, ketika parameter nat=yes diaktifkan,
aliran packet diperiksa berdasarkan alamat dan port sebelum serta sesudah
translasi NAT—sehingga traffic shaping tetap adil bahkan di jaringan besar
rumah tangga, kampus, perusahaan, atau WISP dengan shared IP.
- Penting: Jika mode NAT awareness diterapkan
secara sembarangan di lingkungan tanpa NAT, bisa menurunkan efisiensi atau
menyebabkan unfairness, dan menambah beban pada CPU router.
Pengaturan
Overhead dan Parameter Bandwidth di CAKE
Akuratnya shaping
sangat tergantung pada konfigurasi overhead jaringan. CAKE memungkinkan
Kompensasi otomatis/mode manual sesuai teknologi link:
Parameter
lain:
- bandwidth: Besaran sebenarnya kapasitas
link, input akurat beri shaping maksimal.
- autorate-ingress: Dinamis berbasis link
kualitas (cocok untuk seluler).
- rtt scheme: Pilih RTT default (datacentre,
lan, metro, regional, internet, satellite) sesuai kondisi/jangkauan trafik
Anda.
- mpu: Minimum packet unit.
Rekomendasi:
Jika menggunakan CAKE di link DSL/PPPoE, wajib gunakan preset ATM + overhead
bytes sesuai spesifikasi untuk mencegah mismatch shaping (drop paket/jitter
aneh).
Dukungan Versi
MikroTik RouterOS untuk CAKE
CAKE hanya
tersedia pada MikroTik RouterOS v7 ke atas. Pada versi 6 dan sebelumnya,
tidak didukung. Hal ini menjadi salah satu pertimbangan migrasi bagi
ISP/Jaringan yang ingin mengadopsi all-in-one traffic management dengan CAKE.
Konfigurasi
Dasar dan Lanjutan CAKE pada MikroTik
Konfigurasi
Dasar (RX/TX Dual Queue)
/queue type
add kind=cake
name=cake-rx cake-diffserv=besteffort cake-flowmode=dual-dsthost
cake-rtt-scheme=regional cake-nat=yes
add kind=cake
name=cake-tx cake-ack-filter=filter cake-diffserv=besteffort
cake-flowmode=dual-srchost cake-rtt-scheme=regional cake-nat=yes
/queue simple
add name=queue1
max-limit=256M/24M queue=cake-rx/cake-tx target=ether1
Penjelasan:
- kind=cake: Tipe queue
- cake-diffserv=besteffort: Skema DiffServ digunakan
(opsi lain diffserv3/4/8)
- cake-flowmode=dual-dsthost/dual-srchost: Pisah
RX/TX queue untuk fairness maksimal
- cake-nat=yes: Aktifkan jika interface NAT
- cake-ack-filter=filter: Filter TCP ACK pada upload
(TX)
- max-limit=256M/24M: Misal, bandwidth ISP 256 Mbps
download/24 Mbps upload
Konfigurasi
Lanjutan dengan DiffServ dan NAT
/queue type
add kind=cake
name=CAKE-WAN-tx cake-diffserv=diffserv4 cake-flowmode=dual-srchost
cake-nat=yes /queue type
add kind=cake
name=CAKE-WAN-rx cake-diffserv=diffserv4 cake-flowmode=dual-dsthost
cake-nat=yes
/queue simple
add name=queue1
queue=CAKE-WAN-rx/CAKE-WAN-tx max-limit=40M/10M target=ether1
- Gantilah parameter di atas sesuai kebutuhan trafik
dan jenis layanan (VoIP, video, dsb).
Integrasi dengan
Paket Marking dan Firewall Mangle
Untuk
memanfaatkan DiffServ secara penuh di MikroTik, kombinasikan penandaan DSCP
melalui firewall mangle sebelum masuk ke CAKE:
/ip firewall
mangle
add
chain=forward protocol=udp dst-port=5060 action=mark-packet
new-packet-mark=voip passthrough=yes
/ip firewall
mangle
add
chain=forward packet-mark=voip action=change-dscp new-dscp=46
Setelah marking,
CAKE akan otomatis mengenali trafik ini sebagai prioritas tertinggi (jika
diffserv4/8 dipilih).
Studi Kasus
Implementasi CAKE
1. Studi Kasus
ISP/WISP
Konsep:
- Link WISP 50 Mbps, mikroTik RB750, rumah
pelanggannya NAT.
- Masalah lama: Satu user men-download penuh,
menyebabkan delay/jitter konferensi video user lain melonjak.
- Solusi CAKE:
- CAKE diaktifkan pada router gateway; fairness
diaktifkan dengan nat=yes dan diffserv4.
- Bandwidth shaping disetting lebih kecil 10% dari
nilai hasil speedtest maksimal yang didapat, agar CAKE menahan
bufferbloat.
Hasil:
Ping sebelum CAKE aktif: idle 31 ms, download +40 ms, upload +507 ms (Grade F,
test waveform). Setelah CAKE: idle 33 ms, download/upload +0 ms (Grade A).
Warna grafik bufferbloat berubah signifikan, dan pengguna lain tetap nyaman
meski satu klien download/gaming berat.
2. Studi Kasus
Jaringan Perusahaan
- Jumlah user: 200 perangkat, traffic tinggi
pada aplikasi ERP, VoIP, dan streaming internal.
- Konfigurasi:
- Queue type CAKE (diffserv8, rtt=lan)
- Integrasi packet marking via mangle chain forward
untuk DSCP ERP/VoIP/Video
- Pengujian throughput: VoIP tetap prioritas tanpa
lost dan delay
- Implementasi triple-isolate untuk fairness antara
user besar/kecil
Outcome:
CAKE menjaga aplikasi kritikal tetap responsif selama jam sibuk. Delay, jitter,
dan packet lost pada VoIP menurun drastis, terbukti dari grafik pada queue
stats dan test Wireshark.
Monitoring dan
Troubleshooting QoS CAKE
Praktik
Monitoring:
- Pantau statistik queue CAKE dengan /queue print
stats
- Test bufferbloat memakai Cloudflare Speedtest atau
Waveform Bufferbloat Test
- Graphs resources CPU: Hindari saturasi, terutama di
router berspesifikasi rendah
- Periksa mark DSCP pada paket dengan Wireshark;
pastikan mangle/marking berjalan
Kesalahan
Umum:
- Tidak disable FastTrack pada firewall: Traffic
tidak lewat queue CAKE, shaping tidak efektif.
- Overprovisioning bandwidth di field queue: Latency
tetap melonjak, lost tinggi.
- NAT awareness tidak diaktifkan pada router NAT
besar: User di balik NAT unfair.
- DiffServ tidak diaktifkan: Voice/data prioritas
rendah tetap kehilangan bandwidth.
Praktik Terbaik
dan Rekomendasi Tuning CAKE
- Selalu test baseline tanpa CAKE: Catat burst
rate download/upload maksimal, kurangi 10–15% pada max-limit CAKE queue
untuk shaping efektif.
- Gunakan autorate-ingress bila bandwidth uplink
fluktuatif.
- Aktifkan triple-isolate untuk fairness optimum
pada jaringan NAT/global.
- Pilih RTT scheme sesuai ping koneksi sebenarnya.
Di Indonesia mayoritas link regional/internet (30–100 ms).
- Hanya gunakan DiffServ pada network yang DSCP
marking-nya konsisten atau bisa Anda set sendiri via mangle.
- Aktifkan ack-filter bila upload jauh di bawah
download dan banyak trafik download TCP besar.
- Hindari marking/pembebanan rule queue/mangle di
LAN-LAN. Fokuskan pada forward WAN-LAN saja.
Integrasi CAKE
dengan Packet Marking dan Firewall Mangle
CAKE
mengandalkan DSCP pada header IP, bukan packet-marks internal MikroTik. Untuk
integrasi:
- Tandai paket penting di mangle dengan action
change-dscp.
- Gunakan chain=forward; hindari marking pada routing
lokal.
- Hubungkan queue tree/simple ke DSCP marking sesuai
class CAKE (CS6/EF/AF41).
- CAKE akan otomatis memprioritaskan trafik sesuai
tin berdasarkan marking tersebut.
Contoh:
/ip firewall
mangle
add
chain=forward protocol=udp dst-port=5060 action=mark-packet
new-packet-mark=voip passthrough=yes
/ip firewall
mangle
add
chain=forward packet-mark=voip action=change-dscp new-dscp=46
- Atau gunakan queue tree yang parent-nya mengacu
pada interface WAN dan DSCP tertentu.
Kesimpulan
QoS CAKE di
MikroTik RouterOS v7 adalah evolusi besar dalam trafik manajemen modern,
meringkas solution: fairness, shaping, AQM, DSCP DiffServ, NAT-aware
menjadi satu paket. Penerapannya ideal untuk ISP, WISP, jaringan perusahaan
besar, bahkan skala rumah tangga yang membutuhkan kestabilan latency,
fairness lintas user, dan prioritas trafik aplikasi sensitif. Meskipun sedikit
lebih demanding pada CPU, CAKE memberi hasil optimal, apalagi bila digabungkan
dengan mekanisme marking modern dan monitoring real-time.
Organisasi yang
mengadopsi CAKE akan mendapatkan manfaat besar: latency stabil, jitter minim,
loss terkontrol, distribusi bandwidth adil—semua dengan administrasi queue
lebih mudah, dan minim error dibandingkan konfigurasi queue-tree konvensional
yang rumit. Sukses implementasi tetap bergantung pada tuning, penyesuaian
bandwidth realistis, marking disiplin, serta monitoring berkala.
Akhir Kata:
Dengan landscape trafik yang makin kompleks dan kebutuhan latensi ultra-rendah
(VoIP/gaming/video real-time), CAKE secara nyata membawa transformasi dalam
dunia QoS—dan siap menjadi standar baru di dunia router masa depan.
Konfigurasi
Dasar dan Lanjutan CAKE pada MikroTik
Konfigurasi
Dasar (RX/TX Dual Queue)
/queue type
add kind=cake
name=cake-rx cake-diffserv=besteffort cake-flowmode=dual-dsthost
cake-rtt-scheme=regional cake-nat=yes
add kind=cake
name=cake-tx cake-ack-filter=filter cake-diffserv=besteffort
cake-flowmode=dual-srchost cake-rtt-scheme=regional cake-nat=yes
/queue simple
add name=queue1
max-limit=256M/24M queue=cake-rx/cake-tx target=ether1
Penjelasan:
- kind=cake: Tipe queue
- cake-diffserv=besteffort: Skema DiffServ digunakan
(opsi lain diffserv3/4/8)
- cake-flowmode=dual-dsthost/dual-srchost: Pisah
RX/TX queue untuk fairness maksimal
- cake-nat=yes: Aktifkan jika interface NAT
- cake-ack-filter=filter: Filter TCP ACK pada upload
(TX)
- max-limit=256M/24M: Misal, bandwidth ISP 256 Mbps
download/24 Mbps upload
Konfigurasi
Lanjutan dengan DiffServ dan NAT
/queue type
add kind=cake
name=CAKE-WAN-tx cake-diffserv=diffserv4 cake-flowmode=dual-srchost
cake-nat=yes
/queue type
add kind=cake
name=CAKE-WAN-rx cake-diffserv=diffserv4 cake-flowmode=dual-dsthost
cake-nat=yes
/queue simple
add name=queue1
queue=CAKE-WAN-rx/CAKE-WAN-tx max-limit=40M/10M target=ether1
- Gantilah parameter di atas sesuai kebutuhan trafik
dan jenis layanan (VoIP, video, dsb).
Integrasi dengan
Paket Marking dan Firewall Mangle
Untuk
memanfaatkan DiffServ secara penuh di MikroTik, kombinasikan penandaan DSCP
melalui firewall mangle sebelum masuk ke CAKE:
/ip firewall
mangle
add
chain=forward protocol=udp dst-port=5060 action=mark-packet
new-packet-mark=voip passthrough=yes
/ip firewall
mangle
add
chain=forward packet-mark=voip action=change-dscp new-dscp=46
Setelah marking,
CAKE akan otomatis mengenali trafik ini sebagai prioritas tertinggi (jika
diffserv4/8 dipilih).
Studi Kasus
Implementasi CAKE
1. Studi Kasus
ISP/WISP
Konsep:
- Link WISP 50 Mbps, mikroTik RB750, rumah
pelanggannya NAT.
- Masalah lama: Satu user men-download penuh,
menyebabkan delay/jitter konferensi video user lain melonjak.
- Solusi CAKE:
- CAKE diaktifkan pada router gateway; fairness
diaktifkan dengan nat=yes dan diffserv4.
- Bandwidth shaping disetting lebih kecil 10% dari
nilai hasil speedtest maksimal yang didapat, agar CAKE menahan
bufferbloat.
Hasil:
Ping sebelum CAKE aktif: idle 31 ms, download +40 ms, upload +507 ms (Grade F,
test waveform). Setelah CAKE: idle 33 ms, download/upload +0 ms (Grade A).
Warna grafik bufferbloat berubah signifikan, dan pengguna lain tetap nyaman
meski satu klien download/gaming berat.
2. Studi Kasus
Jaringan Perusahaan
- Jumlah user: 200 perangkat, traffic tinggi
pada aplikasi ERP, VoIP, dan streaming internal.
- Konfigurasi:
- Queue type CAKE (diffserv8, rtt=lan)
- Integrasi packet marking via mangle chain forward
untuk DSCP ERP/VoIP/Video
- Pengujian throughput: VoIP tetap prioritas tanpa
lost dan delay
- Implementasi triple-isolate untuk fairness antara
user besar/kecil
Outcome:
CAKE menjaga aplikasi kritikal tetap responsif selama jam sibuk. Delay, jitter,
dan packet lost pada VoIP menurun drastis, terbukti dari grafik pada queue
stats dan test Wireshark.
Monitoring dan
Troubleshooting QoS CAKE
Praktik
Monitoring:
- Pantau statistik queue CAKE dengan /queue print
stats
- Test bufferbloat memakai Cloudflare Speedtest atau
Waveform Bufferbloat Test
- Graphs resources CPU: Hindari saturasi, terutama di
router berspesifikasi rendah
- Periksa mark DSCP pada paket dengan Wireshark;
pastikan mangle/marking berjalan
Kesalahan
Umum:
- Tidak disable FastTrack pada firewall: Traffic
tidak lewat queue CAKE, shaping tidak efektif.
- Overprovisioning bandwidth di field queue: Latency
tetap melonjak, lost tinggi.
- NAT awareness tidak diaktifkan pada router NAT
besar: User di balik NAT unfair.
- DiffServ tidak diaktifkan: Voice/data prioritas
rendah tetap kehilangan bandwidth.
Praktik Terbaik
dan Rekomendasi Tuning CAKE
- Selalu test baseline tanpa CAKE: Catat burst
rate download/upload maksimal, kurangi 10–15% pada max-limit CAKE queue
untuk shaping efektif.
- Gunakan autorate-ingress bila bandwidth uplink
fluktuatif.
- Aktifkan triple-isolate untuk fairness optimum
pada jaringan NAT/global.
- Pilih RTT scheme sesuai ping koneksi sebenarnya.
Di Indonesia mayoritas link regional/internet (30–100 ms).
- Hanya gunakan DiffServ pada network yang DSCP
marking-nya konsisten atau bisa Anda set sendiri via mangle.
- Aktifkan ack-filter bila upload jauh di bawah
download dan banyak trafik download TCP besar.
- Hindari marking/pembebanan rule queue/mangle di
LAN-LAN. Fokuskan pada forward WAN-LAN saja.
Integrasi CAKE
dengan Packet Marking dan Firewall Mangle
CAKE
mengandalkan DSCP pada header IP, bukan packet-marks internal MikroTik. Untuk
integrasi:
- Tandai paket penting di mangle dengan action
change-dscp.
- Gunakan chain=forward; hindari marking pada routing
lokal.
- Hubungkan queue tree/simple ke DSCP marking sesuai
class CAKE (CS6/EF/AF41).
- CAKE akan otomatis memprioritaskan trafik sesuai
tin berdasarkan marking tersebut.
Contoh:
/ip firewall
mangle
add
chain=forward protocol=udp dst-port=5060 action=mark-packet
new-packet-mark=voip passthrough=yes
/ip firewall
mangle
add
chain=forward packet-mark=voip action=change-dscp new-dscp=46
- Atau gunakan queue tree yang parent-nya mengacu
pada interface WAN dan DSCP tertentu.
Kesimpulan
QoS CAKE di
MikroTik RouterOS v7 adalah evolusi besar dalam trafik manajemen modern,
meringkas solution: fairness, shaping, AQM, DSCP DiffServ, NAT-aware
menjadi satu paket. Penerapannya ideal untuk ISP, WISP, jaringan perusahaan
besar, bahkan skala rumah tangga yang membutuhkan kestabilan latency,
fairness lintas user, dan prioritas trafik aplikasi sensitif. Meskipun sedikit
lebih demanding pada CPU, CAKE memberi hasil optimal, apalagi bila digabungkan
dengan mekanisme marking modern dan monitoring real-time.
Organisasi yang
mengadopsi CAKE akan mendapatkan manfaat besar: latency stabil, jitter minim,
loss terkontrol, distribusi bandwidth adil semua dengan administrasi queue
lebih mudah, dan minim error dibandingkan konfigurasi queue-tree konvensional
yang rumit. Sukses implementasi tetap bergantung pada tuning, penyesuaian
bandwidth realistis, marking disiplin, serta monitoring berkala.
Akhir Kata:
Dengan landscape trafik yang makin kompleks dan kebutuhan latensi ultra-rendah
(VoIP/gaming/video real-time), CAKE secara nyata membawa transformasi dalam
dunia QoS dan siap menjadi standar baru di dunia router masa depan.
Komentar
Posting Komentar