Implementasi DSCP (dulunya TOS)

Implementasi DSCP (dulunya TOS)

Untuk pengertian DSCP (dulunya TOS), silahkan cari sendiri di google banyak dan artikan sendiri, di sini saya sih cuman pengen mengimplentasikan DSCP itu sebenarnya buat apa aja sih.

Implementasi DSCP ini salah satunya untuk penandaan paket. yang seperti apa sih mas ?

saya ambil satu kasus untuk menangani bypass traffic NICE supaya tidak masuk proxy.

Masalah datang pada saya:

mas masterpop3 gimana sih caranya membypass traffic NICE (lokal) di proxy dengan topology seperti di atas ?

Solusinya :

1. bisa dipasang bypass di iptables (bukan ini yg ingin kita bahas), kekurangan dengan iptables hanya repot memasukan ip-ip NICE secara manual di rulenya.

2. bisa dengan cara bypass dengan implementasi DSCP (ini yg ingin kita coba! )

A. Teori pelaksanaan :

1. Router Mikrotik melakukan marking (penandaan) untuk traffic tujuan NICE dari klien, marking dscp value 31 (decimal) . Jadi di router mikrotik ini semua paket dari klien dengan tujuan NICE (lokal) akan ditandai/dilabeli/dicap dengan DSCP 31.

2. Router + sekaligus proxy ini akan melihat paket yg sudah ditandai/dilabeli/dicap ini dengan DSCP value 31. lalu masukin ke iptables untuk dilakukan bypass proxy untuk tujuan NICE.

3. selesai

B. Teknis implementasi DSCP

Router Mikrotik

1. import dan masukan nice.rsc ini ke router mikrotik
2. buat rule di mangle untuk marking dscp value 31

[masterpop3@Mikrotik] /ip firewall mangle> print
 0   ;;; mark-bypass-destination-NICE-IIX
     chain=forward action=change-dscp new-dscp=31 dst-address-list=nice
     in-interface=ether2 dst-port=80 protocol=tcp

3. beres deh pengerjaan di router mikrotik.

Router Linux + proxy

1. masukin command iptables berikut ini :

~]# iptables -t nat -I PREROUTING -i eth1 -p tcp -m dscp --dscp 31 -j ACCEPT
~]# iptables -t nat -A PREROUTING  -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

2. melihat statistik di iptables

~]# watch 'iptables -t nat -L -vn'

3. beres juga nih

C. Kesimpulannya kumaha mas ?

kesimpulannya yaitu penggunaan DSCP ini membuat si paket sudah dicap dengan identitas tertentu supaya bisa dengan mudah dikenali oleh router yang dilewatinya. gitu deh maksudnya.

Semoga tulisan pendek saya bermanfaat buat rekan2 semua.
Terimakasih.

http://www.nixnux.or.id

Tinggalkan Balasan

Isikan data di bawah atau klik salah satu ikon untuk log in:

Logo WordPress.com

You are commenting using your WordPress.com account. Logout / Ubah )

Gambar Twitter

You are commenting using your Twitter account. Logout / Ubah )

Foto Facebook

You are commenting using your Facebook account. Logout / Ubah )

Foto Google+

You are commenting using your Google+ account. Logout / Ubah )

Connecting to %s