« Bintang kecil
Error opening ../data/default_pref »

Implementasi DSCP (dulunya TOS)

Untuk pengertian DSCP (dulunya TOS), silahkan cari sendiri di google banyak dan artikan sendiri, di sini saya sih cuman pengen mengimplentasikan DSCP itu sebenarnya buat apa aja sih.

Implementasi DSCP ini salah satunya untuk penandaan paket. yang seperti apa sih mas ?

saya ambil satu kasus untuk menangani bypass traffic NICE supaya tidak masuk proxy.

Masalah datang pada saya:

mas masterpop3 gimana sih caranya membypass traffic NICE (lokal) di proxy dengan topology seperti di atas ?

Solusinya :

1. bisa dipasang bypass di iptables (bukan ini yg ingin kita bahas), kekurangan dengan iptables hanya repot memasukan ip-ip NICE secara manual di rulenya.

2. bisa dengan cara bypass dengan implementasi DSCP (ini yg ingin kita coba! )

A. Teori pelaksanaan :

1. Router Mikrotik melakukan marking (penandaan) untuk traffic tujuan NICE dari klien, marking dscp value 31 (decimal) . Jadi di router mikrotik ini semua paket dari klien dengan tujuan NICE (lokal) akan ditandai/dilabeli/dicap dengan DSCP 31.

2. Router + sekaligus proxy ini akan melihat paket yg sudah ditandai/dilabeli/dicap ini dengan DSCP value 31. lalu masukin ke iptables untuk dilakukan bypass proxy untuk tujuan NICE.

3. selesai

B. Teknis implementasi DSCP

Router Mikrotik

1. import dan masukan nice.rsc ini ke router mikrotik
2. buat rule di mangle untuk marking dscp value 31

[masterpop3@Mikrotik] /ip firewall mangle> print
 0   ;;; mark-bypass-destination-NICE-IIX
     chain=forward action=change-dscp new-dscp=31 dst-address-list=nice
     in-interface=ether2 dst-port=80 protocol=tcp

3. beres deh pengerjaan di router mikrotik.

Router Linux + proxy

1. masukin command iptables berikut ini :

~]# iptables -t nat -I PREROUTING -i eth1 -p tcp -m dscp --dscp 31 -j ACCEPT
~]# iptables -t nat -A PREROUTING  -i eth1 -p tcp -m tcp --dport 80 -j REDIRECT --to-ports 3128

2. melihat statistik di iptables

~]# watch 'iptables -t nat -L -vn'

3. beres juga nih

C. Kesimpulannya kumaha mas ?

kesimpulannya yaitu penggunaan DSCP ini membuat si paket sudah dicap dengan identitas tertentu supaya bisa dengan mudah dikenali oleh router yang dilewatinya. gitu deh maksudnya.

Semoga tulisan pendek saya bermanfaat buat rekan2 semua.
Terimakasih.

Tags: , :: 996 views

This entry was posted on Saturday, August 23rd, 2008 at 8:46 pm and is filed under Networking. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

4 Responses to “Implementasi DSCP (dulunya TOS)”

  1. oka Says:
    September 4th, 2008 at 9:20 am

    He…

    aa..

    mau tanya neh…
    klo network localnya lebih dari satu gmn??
    bisa ga pake microtik??

    btw ilmu microtiknya lom semuanya diturunin??
    kapan neh sisanya di turunin??

  2. human.network Says:
    September 12th, 2008 at 11:43 pm

    mantab bener :D

  3. Halladay Says:
    October 19th, 2009 at 10:20 pm

    Bless you for your help.

  4. Arief Yudhawarman Says:
    December 7th, 2009 at 7:10 pm

    Bos, bagaimana memunculkan DSCP hasil dari eksekusi perintah ‘iptables -t nat -L -vn’ ? Apakah anda patch iptables-nya agar bisa memunculkan DSCTP ? Pakai linux distro apa ?
    Thanks

Leave a Reply