Quality of Service

1
Quality of Service

• (QoS)

2
Dipresentasikan oleh

• M. Kamal Izzi
• (7404.040.104)
• Moch. Danio Handarus
• (7405.040.092)
• Aswina Rahayu Kurniati
• (7405.040.104)

3
Dua dasar utama untuk membawa QoS kepada Internet
dan IP berdasarkan internetworks

• Differentiated Services
• Integrated Services

4
Differentiated Services

• Mekanisme Differentiated Services tidak
  menggunakan pensinyalan per-flow , dan sebagai
  hasilnya, tidak mengkonsumsi status per-flow di
  dalam routing infrastruktur.
• Kualitas pelayanan yang berbeda dapat
  dialokasikan ke kelompok user yang berbeda,
  artinya bahwa semua trafik didistribusikan ke
  dalam kelas atau kelompok dengan parameter QoS
  yang berbeda mengurangi ongkos eksploitasi
  pemeliharaan pada perbandingan Integrated
  Services.

5
Integrated Services (IS) (1)

• Digambarkan oleh suatu kelompok kerja IETF untuk
  dasar dari IS Internet yang direncanakan.
• Model arsitektur Internet Ini meliputi pemakaian
  pelayanan best-effort dan pelayanan real-time
  yang menyediakan fungsi untuk memesan bandwidth
  pada Internet dan internetwork.
• IS dikembangkan untuk mengoptimalkan jaringan dan
  sumber daya pemanfaatan untuk aplikasi baru,
  seperti real-time multimedia, yang memerlukan
  jaminan QoS.
• Untuk mendukung model Integrated Services model,
  Internet router harus mampu menyediakan QoS yang
  sesuai untuk masing-masing flow

6
Integrated Services Model
7
Integrated Services (IS) (2)

• Integrated Services menggunakan Resource
  Reservation Protocol ( RSVP) untuk memberi sinyal
  pesan reservasi. Komunikasi IS via RSVP untuk
  menciptakan dan memelihara flow-specific states
  host pada titik terakhir (end-point host) dan
  pada router sepanjang jalur suatu flow.

8
Integrated Services (IS) (3)

• Pada gambar IS model, aplikasi yang ingin
  mengirimkan paket data di suatu flow yang
  dipesan berkomunikasi dengan kejadian
  reservasi/pemesanan RSVP.
• RSVP protokol mencoba untuk menyediakan (set up)
  suatu reservasi flow yang diminta QoS, yang akan
  diterima jika aplikasi memenuhi pembatasan
  kebijakan dan router mampu menangani permintaan
  QoS.

9
Integrated Services (IS) (4)

• RSVP menyarankan paket classifier dan paket
  scheduler pada setiap node untuk memproses paket
  untuk flow yang cukup. Jika aplikasi sekarang
  mengirim paket data pada classifier pada node
  pertama, yang telah memetakan flow (arus) ini ke
  dalam suatu kelas layanan spesifik yang diminta
  QoS, arus dikenali dengan pengirim alamat IP dan
  diteruskan pada paket scheduler. Paket scheduler
  meneruskan paket, bergantung pada kelas layanan
  mereka, kepada router berikutnya atau, akhirnya,
  kepada host yang menerima.

10
Fungsi router yang menyediakan kualitas yang
berbeda disebut kendali trafik (traffic
control),terdiri dari komponen berikut

• Paket Scheduler
• Packet Classifier
• Admission Control

11
Paket Scheduler

• Paket Scheduler mengatur penyampaian dari arus
  paket yang berbeda pada router dan host,
  berdasar pada kelas layanan mereka, penggunaan
  manajemen antri dan berbagai algoritma
  penjadwalan
• Paket scheduler harus memastikan bahwa pengiriman
  paket sesuai dengan parameter QoS untuk
  masing-masing flow
• Suatu Scheduler dapat juga menjaga ketertiban
  atau membentuk trafik untuk dicocokkan dengan
  suatu tingkatan layanan tertentu. Paket Scheduler
  harus diterapkan di titik di mana paket
  diantrikan.

12
Packet Classifier

• Packet classifier mengidentifikasi paket dari
  suatu flow IP pada router dan host yang akan
  menerima suatu tingkatan layanan tertentu.
• Untuk merealisasikan kontrol trafik yang efektif,
  masing-masing paket yang datang dipetakan oleh
  classifier ke dalam suatu kelas spesifik
• Semua paket yang digolongkan ke dalam kelas yang
  sama mendapat pemeliharaan yang sama dari paket
  scheduler. Pilihan suatu kelas didasarkan atas
  tujuan dan sumber IP alamat dan nomor portjumlah
  paket header yang ada atau suatu nomor
  klasifikasi tambahan, yang harus ditambahkan
  untuk masing-masing paket.

13
Admission control (1)

• Admission control berisi keputusan algoritma
  dimana router menggunakannya untuk menentukan
  jika ada sumber daya yang cukup untuk menerima
  permintaan QoS untuk suatu flow baru.
• Jika tidak cukup ada routing yang bebas 784
  TCP/IP Tutorial and Technical Overview resources,
  penerimaan suatu flow baru akan berdampak pada
  jaminan lebih awal dan arus yang baru harus
  ditolak.
• Jika arus yang baru diterima, kejadian reservasi
  di (dalam) router menugaskan paket classifier dan
  paket scheduler memesan yang diminta QoS untuk
  flow ini.

14
Admission control (2)

• Admission control dilibatkan pada masing-masing
  router sepanjang suatu jalur reservasi, untuk
  membuat suatu keputusan lokal dalam
  menerima/menolak saat suatu host meminta suatu
  layanan real-time.
• Algoritma admission control harus konsisten
  dengan service model.

15
Service Classes
16
Flow Descriptor Filterspec

• Digunakan untuk mengidentifikasi paket milik
  suatu flow spesifik dengan pengirim alamat IP dan
  source port.
• Informasi dari spek filter (filterspec) digunakan
  di dalam paket Classifier.
• Flowspec berisi satu set parameter yang memanggil
  informasi yang diinginkan.
• Pembagian informasi yang diinginkan terbagi dalam
  dua kelompok
• Traffic Specification (Tspec)
• Service Request Specification (Rspec)

17
Traffic Specification (Tspec)

• Tspec menjelaskan karakteristik trafik dari
  servis/layanan yang diminta.
• Pada IS model, Tspec ini diwakili dengan suatu
  tanda bucket filter.
• Prinsip menggambarkan mekanisme control suatu
  data-flow ini menambahkan karakter (tanda/token).

18
Token Bucket Filter

• Di dalam interval waktu secara berkala dalam
  suatu buffer (bucket) dan mengijinkan suatu paket
  data untuk meninggalkan pengirim hanya jika ada
  sedikitnya sebanyak token di dalam bucket ini
  sebagai panjang paket dari paket data.
• Strategi ini mengijinkan suatu kendali yang tepat
  menyangkut interval waktu antar dua paket data
  pada jaringan

19
Token Bucket Filter

• r dan b, keduanya harus positif.

20
Request Specification (RSPEC)

• Service Request Specification (Rspec) menetapkan
  Quality of Service, aplikasi yang ingin meminta
  untuk suatu arus spesifik. Informasi ini
  tergantung pada jenis dan kebutuhan dari
  aplikasi permintaan Qos. Mungkin terdiri dari
  suatu luas bidang spesifik, suatu penundaan paket
  maksimum, atau suatu tingkat tarip kerugian paket
  maksimum. Di dalam IS implementasi, informasi
  dari Tspec Dan Rspec digunakan di (dalam) paket
  scheduler.

21
Controlled Load Service

• Controlled Load Service dimaksudkan untuk
  mendukung kelas aplikasi yang sangat sensitif
  untuk kondisi-kondisi overload pada Internet,
  seperti aplikasi real-time.
• Aplikasi ini bekerja dengan baik pada jaringan
  underloaded, tetapi menurun dengan cepat di bawah
  kondisi-kondisi overload. Jika suatu aplikasi
  menggunakan Controlled Load Service, performa
  dari suatu arus data spesifik tidak menurun jika
  beban jaringan meningkat.
• Kelas Controlled Load Service tidak menerima atau
  menciptakan nilai target spesifik untuk parameter
  kendali, seperti bandwidth, delay atau loss.

22
Guaranteed Service

• Guaranteed Service model menyediakan fungsi yang
  memastikan bahwa datagrams akan tiba dengan
  jaminan waktu pengiriman. Ini berarti bahwa
  setiap paket dari suatu flow yang menyesuaikan
  diri pada spesifikasi trafik akan tiba
  sedikitnya di penundaan waktu yang maksimum yang
  ditetapkan di dalam flow descriptor.
• Guaranteed Service digunakan untuk aplikasi yang
  memerlukan suatu jaminan di mana suatu datagram
  akan tiba di penerima tidak lebih dari suatu
  waktu tertentu setelah itu dipancarkan oleh
  sumbernya.

23
Resource Reservation Protocol (RSVP) (1)

• Integrated Services model menggunakan Resource
  Reservation Protocol (RSVP) untuk men-set up dan
  mengontrol reservasi QoS.
• RSVP digambarkan pada RFC 2205 dan mempunyai
  status standart tujuan.
• RSVP protokol berjalan pada IP dan UDP teratas
  dan harus diimplementasikan di semua router pada
  alur reservasi (reservation flow).
• Konsep utama RSVP adalah reservasi dan arus.

24
Resource Reservation Protocol (RSVP) (2)

• Suatu arus digambarkan sebagai suatu arus dapat
  dibedakan terkait datagrams dari suatu unique
  sender ke suatu unique receiver.
• Jika receiver adalah suatu alamat multicast,
  suatu arus dapat menjangkau berbagai receiver.
• RSVP menyediakan layanan yang sama untuk aliran
  unicast dan multicast.
• Masing-masing arus dikenali dari RSVP oleh IP
  dan port tujuan.

25
RSVP Operation (1)

• Bagian dasar suatu sumber daya reservasi adalah
  path.
• Path menjadi jalan suatu paket yang mengalir
  sepanjang router yang berbeda dari sender kepada
  receiver. Semua paket suatu arus spesifik akan
  menggunakan path yang sama. Path mendapatkan
  ketentuan jika sender menghasilkan pesan yang
  mengalir ke arah yang sama. Masing-masing sender
  host pada waktu tertentu mengirimkan suatu path
  message untuk masing-masing arus data awal.

26
RSVP Operation (2)

• Pesan alur (path message) berisi informasi lalu
  lintas informasi yang menjelaskan QoS pada suatu
  arus spesifik.
• Karena RSVP tidak menangani routing dengan
  sendirinya, maka digunakan informasi tabel
  routing pada setiap router untuk meneruskan pesan
  RSVP.

27
RSVP Path Definition Process(path message)
28
RSVP Reservation Messages Flow
29
RSVP Operation (2)

• Sekarang jika suatu penerima ingin memesan QoS
  untuk flow ini, maka dikirimkan suatu pesan
  reservasi ( resv). Pesan reservasi berisi
  permintaan QoS dari receiver untuk suatu arus
  spesifik dan diwakili oleh filterspec dan
  flowspec yang membentuk arus descriptor (flow
  descriptor).
• Receiver mengirimkan pesan resv sampai router
  akhir pada path dengan alamat yang diterimanya
  dari path message. Karena setiap alat RSVP
  mengetahui alamat dari alat sebelumnya pada
  path, path perjalanan pesan reservasi adalah
  kebalikan ke arah pengirim dan menetapkan sumber
  daya reservasi di tiap-tiap router.

30
RSVP Reservation Process
31
Pada setiap node, permintaan reservasi memulai
dua tindakan

• Reservasi Qos pada link ini proses RSVP
  melewatkan permintaan kepada admission control
  dan kebijakan mengendalikan kejadian pada node.
• Meneruskan permintaan reservasi.

32
1. Melewatkan permintaan kepada admission
control dan kebijakan mengendalikan kejadian pada
node.

• Admission control memeriksa jika router
  mempunyai sumber daya yang perlu untuk menetapkan
  reservasi QoS yang baru, dan kendali kebijakan
  memeriksa jika aplikasi mempunyai otorisasi untuk
  membuat permintaan QoS. Jika salah satu test ini
  gagal, reservasi ditolak dan proses RSVP
  mengembalikan suatu pesan error Resverr kepada
  receiver yang sesuai. Jika kedua- cek berhasil,
  node menggunakan informasi filterspec pada resv
  pesan untuk menetapkan clssifier packet dan
  informasi flowspec untuk menetapkan scheduler
  packet. Setelah ini, penggolong paket akan
  mengenali paket arus ini, dan paket scheduler
  akan memperoleh yang diinginkan QoS yang
  digambarkan oleh flowspec.

33
2. Meneruskan permintaan reservasi.

• Setelah admission dan kebijakan cek sukses,
  permintaan reservasi disebarkan ke hulu ke arah
  pengirim. Di dalam suatu lingkungan multicast,
  receiver dapat memperoleh data dari berbagai
  sender. Satu set host sender yang diberi
  permintaan reservasi ditentukan disebarkan sesuai
  dengan lingkup permintaan itu. Permintaan
  reservasi itu diteruskan oleh node setelah suatu
  reservasi yang sukses dapat membedakan dengan
  permintaan yang diterima dari loncatan yang
  sebelumnya ke arah muara.

34
RSVP reservation menggabungkan arus (flow)
multicast
35
Reservasi dan alur (path) dapat juga dihapus
dengan RSVP message teardown Ada dua jenis
message teardown

• PathTear messages
• Perjalanan pesan PathTear ke arah muara dari
  titik inisiasi ke semua penerima, menghapus path
  state sebagaimana sebaik reservasi dependent
  pada setiap alat RSVP-CAPABLE.
• ResvTear messages
• Perjalanan pesan Resvtear ke hulu dari titik
  inisiasi ke semua pengirim, menghapus state
  reservasi dalam semua host dan router.

36
RSVP reservation styles
37
3 gaya reservasi RSVP

• Wildcard-Filter ( WF)
• Fixed-Filter (FF)
• Shared-Explicit ( SE)

38
Wildcard-Filter ( WF)

• Gaya Wildcard-Filter menggunakan pilihan membagi
  pemilihan reservasi dan sender wildcard. Gaya
  reservasi ini menetapkan reservasi tunggal untuk
  semua sender di suatu sesi. Reservasi dari sender
  yang berbeda digabungkan bersama-sama sepanjang
  alur dengan demikian hanya permintaan reservasi
  yang paling besar yang menjangkau sender.
  Reservasi wildcard disampaikan ke hulu kepada
  semua sender host. Jika sender baru nampak di
  dalam sesi, sebagai contoh, anggota baru masuk
  suatu video conferencing, reservasi diperluas ke
  sender baru ini.

39
Fixed-Filter (FF)

• Gaya Fixed-Filter menggunakan reservasi dengan
  pilihan yang berbeda dan seleksi sender
  eksplisit. Artinya bahwa reservasi yang berbeda
  diciptakan untuk paket data dari sender tertentu.
  Paket dari sender yang berbeda dalam sesi yang
  sama tidak membagi reservasi.

40
Shared-Explicit ( SE)

• Gaya Shared-Explicit menggunakan reservasi
  dengan pilihan yang sama dan seleksi sender
  eksplisit. Artinya bahwa reservasi tunggal
  meng-cover aliran dari suatu subset sender
  ditetapkan. Oleh karena itu, suatu daftar sender
  harus dimasukkan ke dalam permintaan reservasi
  dari receiver.

41
RSVP common header
42
Format Pesan RSVP

• RSVP message pada dasarnya terdiri dari suatu
  common header, diikuti dengan suatu body yang
  terdiri dari suatu sejumlah variabel object.
  Jumlah dan isi dari object ini tergantung pada
  jenis pesan. Pesan Object berisi informasi yang
  diperlukan untuk merealisasikan reservasi sumber
  daya, sebagai contoh, flow descriptor atau gaya
  reservasi.
• RFC 2205 merekomendasikan bahwa implementasi RSVP
  perlu menggunakan order obyek digambarkan di
  dalam RFC, tetapi menerima object di segala order
  yang diizinkan.

43
Integrated Services Outlook

• Integrated Services dirancang untuk menyediakan
  end-to-end Quality of Service (QoS) pada aplikasi
  jaringan heterogen. Hal ini berarti bahwa
  Integrated Services harus didukung oleh beberapa
  alat dan jenis jaringan berbeda. Itu juga berarti
  unsur-unsur itu berada di dalam jaringan, seperti
  router, membutuhkan informasi untuk menyediakan
  layanan yang diminta untuk arus end-to-end QoS.
  informasi ini tersedia dalam router dilakukan
  oleh Resource Reservation Protocol (RSVP).
• RSVP adalah suatu pemberian isyarat protokol yang
  boleh membawa layanan Integrated Services.

44
Differentiated Services

• Konsep Differentiated Services( DS) sekarang ini
  di bawah pengembangan kelompok kerja IETF DS.
• Spesifikasi DS digambarkan dalam beberapa IETF
  Internet draft dan di sana tidak ada RFC yang
  tersedia. Bagian ini memberi suatu kesimpulan
  tentang gagasan dan dasar untuk menyediakan
  pembedaan layanan di dalam Internet .

45
Differentiated Services Architecture

• Differentiated Services architecture tidak
  seperti Integrated Services, jaminan QoS dibuat
  dengan Differentiated Services yang statis dan
  stay long-term di router. Hal ini bahwa aplikasi
  menggunakan DS tidak harus menyediakan reservasi
  QoS untuk paket data spesifik. Semua lalu lintas
  yang lewat jaringan DS-capable dapat menerima
  spesifik QoS. Paket data harus ditandai dengan
  field DS yang diinterpretasikan oleh router di
  jaringan.

46
Per-Hop Behavior (PHB)

• Field DS menggunakan enam bit untuk menentukan
  Differentiated Services Code Point (DSCP). Kode
  titik ini akan digunakan oleh masing-masing node
  pada net untuk memilih PHB. Dua bit field
  currently unused ( CU) dipesan. Nilai dari bit
  CU diabaikan oleh node differentiated
  services-compliant, saat PHP digunakan untuk
  paket yang diterima.

47
Contoh DS routing
48
Organisasi DSCP

• Ada beberapa pertimbangan IANA mengenai DSCP.
  Codepoint space untuk DSCP membedakan antara 64
  nilai-nilai codepoint. Proposal akan membagi
  space ke dalam tree pools.
• Pool1 bisa digunakan untuk standard actions. Pool
  yang lain mungkin digunakan untuk pemakaian lokal
  bersifat eksperimental, dimana salah satu dari
  kedua pool dilengkapi untuk keperluan
  eksperimental lokal pada masa depan yang dekat.

49
DSCP pools
50
Differentiated Services Domains (1)

• Penyediaan jaminan QoS tidak diciptakan untuk
  spesifikasi koneksi end-to-end, tetapi untuk
  perumusan Differentiated Services domains yang
  baik.
• Dapat merepresentasikan perbedaan daerah
  administratif atau autonomus systems, different
  trust regions, teknologi jaringan yang berbeda,
  seperti cell atau teknik frame-based, host, dan
  router.
• Suatu daerah DS terdiri dari komponen batas yang
  digunakan untuk menghubungkan daerah DS yang
  berbeda satu sama lain dan komponen interior yang
  hanya digunakan didalam daerah tersebut.

51
Differentiated Services Domains (2)

• Suatu daerah DS secara normal terdiri dari satu
  atau lebih jaringan di bawah administrasi yang
  sama. Sebagai contoh, suatu perusahaan intranet
  atau suatu Internet Service Provider ( ISP).
  Administrasi dari DS daerah bertanggung jawab
  untuk memastikan bahwa sumber daya yang cukup
  dipesan dan menetapkan untuk mendukung SLAS yang
  ditawarkan oleh daerah tersebut. Administrator
  jaringan harus menggunakan teknik pengukuran
  untuk memonitor jika sumber daya jaringan didalam
  daerah DS adalah cukup untuk mencukupi semua hak
  permintaan QoS.

52
DS Domain

• Penggunaan komponen internal dan batas untuk dua
  daerah DS.

53
DS boundary nodes

• Semua paket data yang melewati satu daerah DS
  pada daerah yang lain harus lewat boundary
  nodes, yang mana bisa merupakan suatu router,
  suatu host, atau suatu firewall. Suatu DS
  boundary nodes menangani lalu lintas yang
  meninggalkan suatu daerah DS disebut suatu
  boundary nodes dan boundary nodes yang menangani
  lalu lintas yang memasuki suatu daerah DS disebut
  suatu ingress boundary nodes. Secara normal, DS
  boundary nodes bertindak baik sebagai ingress
  node dan node, tergantung pada arah trafik.

54
Komponen-komponen yang terdapat pada Lalu lintas
penentu (traffic conditioner)

• Classifier
• Meter
• Marker
• Shaper/dropper

55
Classifier

• Classifier memilih paket berdasar pada header
  paketnya dan meneruskan paket yang memenuhi
  aturan classifier pengolahan lebih lanjut. DS
  model menetapkan dua jenis paket classifier
• 1. Multi-Field ( MF) Classifier dapat
  menggolongkan pada bidang DS seperti halnya pada
  IP lain, contoh, IP address and the port number,
  seperti RSVP.
• 2. Behavior Aggregate ( BA) Classifier, hanya
  menggolongkan pada bit didalam bidang DS.

56
Meter

• Traffic meters mengukur jika penyampaian paket
  itu terpilih oleh classifier yang sesuai dengan
  profil lalu lintas yang menguraikan QoS untuk SLA
  antara pelanggan dan penyedia jasa layanan. Suatu
  meter lewat status informasi ke fungsi
  pengkondisian yang lain untuk men-trigger
  tindakan tertentu untuk masing-masing paket, baik
  mengerjakan maupun tidak mematuhi yang diminta
  kebutuhan Qos

57
Marker

• DS menetapkan DS field dari paket IP berikutnya
  untuk bit tertentu. PHB adalah yang ditetapkan
  dalam 6 bit yang pertama DS field sehingga
  paket-paket yang ditandai disampaikan di dalam
  daerah DS menurut SLA antara pelanggan dan
  service provider.

58
Shaper/dropper

• Paket shapers dan droppers menyebabkan konformasi
  pada beberapa properti lalu lintas yang
  dikonfigurasi, sebagai contoh, token bucket
  filter, seperti Service classes Mereka
  menggunakan metoda berbeda untuk membawa arus ke
  dalam pemenuhan dengan profil lalu lintas profil.
  Shaper menunda beberapa atau semua paket
  tersebut. Dropper pada umumnya mempunyai suatu
  finite-size buffer, dan paket tidak mungkin
  dibuang jika ada space bufffer cukup untuk
  memegang paket yang ditunda. Dropper membuang
  beberapa atau semua paket itu. Proses ini adalah
  mengetahui menjaga ketertiban arus itu. Suatu
  dropper dapat diterapkan sebagai kasus yang
  khusus dari shaper dengan pengaturan ukuran
  shaper buffer pada paket nol(zero packets).

59
DS traffic conditioner

• Penentu lalu lintas (traffic conditioner)sebagian
  besar digunakan didalam komponen batas DS, tetapi
  hal tersebut dapat juga diterapkan didalam suatu
  komponen interior. Gambar di samping menunjukkan
  kooperasi menyangkut lalu lintas komponen penentu
  (conditioner components).

60
Remarking of data packets
61
DS interior components

• Komponen interior dalam daerah DS memilih cara
  penyampaian untuk paket berdasarkan DS field-nya.

62
Source domains

• Sumber lalu lintas dan node intermediate di dalam
  suatu daerah sumber dapat menampikan klasifikasi
  lalu lintas dan fungsi pengkondisian. Lalu lintas
  yang dikirim dari suatu daerah sumber mungkin
  ditandai oleh sumber lalu lintas secara langsung
  atau oleh node intermediate sebelum meninggalkan
  daerah sumber.
• PHB yang pertama yang menandai paket data tidak
  dilakukan oleh pengiriman aplikasi dirinya
  sendiri. Aplikasi tidak memesan ketersediaan dari
  Differentiated Services didalam suatu jaringan.
  Oleh karena itu, aplikasi menggunakan jaringan DS
  tidak ditulis ulang untuk mendukung DS. Ini
  adalah suatu perbedaan penting untuk Integrated
  Services, dimana kebanyakan aplikasi mendukung
  protokol RSVP secara langsung ketika beberapa
  perubahan kode diperlukan.

63
Initial marking of data packets
64
Integrated Services (Intserv) over Diffserv
networks

• Ada dua pendekatan mungkin untuk menghubungkan
  Intserv jaringan dengan Diffserv jaringan
• 1. Sumber daya di dalam jaringan Diffserv atau
  daerah meliputi RSVP aware devices, yang berperan
  dalam pensinyalan RSVP.
• 2. daya di dalam daerah Diffserv tidak meliputi
  pensinyalan RSVP.

65
Integrated Services dan RSVP menggunakan
Differentiated Services
66
Konfigurasi dan administrasi DS dengan LDAP

• Lightweight Directory Access Protocol (LDAP)
  adalah suatu standard industri yang digunakan
  untuk pengaksesan direktori.

67
Administrasi Komponen DS dengan LDAP
68
Menggunakan Differentiated Services dengan IPSec

• Protokol IPSEC yang tidak menggunakan DS field
  didalam suatu IP header kalkulasi cryptographic
  modifikasi DS field dengan node jaringan tidak
  punya efek pada keamanan IPSEC'S end-to-end,
  karena itu tidak bisa menyebabkan IPSEC
  integritas manapun mengecek untuk gagal. Hal ini
  memungkinkan untuk menggunakan paket
  IPsec-secured didalam jaringan DS.

69
Pengolahan DS field di hadapan IPSEC tunnel
kemudian akan bekerja sebagai berikut (1)

• 1. Node dimana IPSEC tunnel mulai mengenkapsilasi
  paket IP yang berikutnya dengan suatu header IP
  di luar dan menetapkan DS field dari header
  sebelah luar kepada SLA didalam lokal daerah DS
  lokal.
• 2. Paket Yang dijamin aman berjalan sepanjang
  jaringan DS, dan intermediate nodes memodifikasi
  DS field didalam header IP yang berada di luar,
  ketika cocok.
• 3. Jika suatu paket menjangkau akhir dari suatu
  IPSEC tunnel, header IP yang yang berad di luar
  di-stripped off oleh node akhir tunnel dan paket
  disampaikan menggunakan informasi terdapat di
  bagian dalam header IP.

70
Pengolahan DS field di hadapan IPSEC tunnel
kemudian akan bekerja sebagai berikut (2)

• 4. Jika daerah DS dari datagram asli berbeda
  dari daerah DS dimana tunnel IPSEC berakhir, node
  akhir tunnel harus memodifikasi DS field header
  inner untuk menyesuaikan SLA dalam daerahnya.
  Node akhir tunnel kemudian secara efektif
  bertindak sebagai suatu DS ingress header.
• 5. Ketika packet travels maju didalam jaringan DS
  di sisi lain tunnel IPSEC, node-node intermediate
  menggunakan IP header yang asli untuk
  memodifikasi DS field.