Quality of Service - PowerPoint PPT Presentation

1 / 70
About This Presentation
Title:

Quality of Service

Description:

Perjalanan pesan Resvtear ke hulu dari titik inisiasi ke semua pengirim, ... Reservasi wildcard disampaikan ke hulu kepada semua sender host. ... – PowerPoint PPT presentation

Number of Views:315
Avg rating:3.0/5.0
Slides: 71
Provided by: bRi55
Category:
Tags: hulu | quality | service

less

Transcript and Presenter's Notes

Title: Quality of Service


1
Quality of Service
  • (QoS)

2
Dipresentasikan oleh
  • M. Kamal Izzi
  • (7404.040.104)
  • Moch. Danio Handarus
  • (7405.040.092)
  • Aswina Rahayu Kurniati
  • (7405.040.104)

3
Dua dasar utama untuk membawa QoS kepada Internet
dan IP berdasarkan internetworks
  • Differentiated Services
  • Integrated Services

4
Differentiated Services
  • Mekanisme Differentiated Services tidak
    menggunakan pensinyalan per-flow , dan sebagai
    hasilnya, tidak mengkonsumsi status per-flow di
    dalam routing infrastruktur.
  • Kualitas pelayanan yang berbeda dapat
    dialokasikan ke kelompok user yang berbeda,
    artinya bahwa semua trafik didistribusikan ke
    dalam kelas atau kelompok dengan parameter QoS
    yang berbeda mengurangi ongkos eksploitasi
    pemeliharaan pada perbandingan Integrated
    Services.

5
Integrated Services (IS) (1)
  • Digambarkan oleh suatu kelompok kerja IETF untuk
    dasar dari IS Internet yang direncanakan.
  • Model arsitektur Internet Ini meliputi pemakaian
    pelayanan best-effort dan pelayanan real-time
    yang menyediakan fungsi untuk memesan bandwidth
    pada Internet dan internetwork.
  • IS dikembangkan untuk mengoptimalkan jaringan dan
    sumber daya pemanfaatan untuk aplikasi baru,
    seperti real-time multimedia, yang memerlukan
    jaminan QoS.
  • Untuk mendukung model Integrated Services model,
    Internet router harus mampu menyediakan QoS yang
    sesuai untuk masing-masing flow

6
Integrated Services Model
7
Integrated Services (IS) (2)
  • Integrated Services menggunakan Resource
    Reservation Protocol ( RSVP) untuk memberi sinyal
    pesan reservasi. Komunikasi IS via RSVP untuk
    menciptakan dan memelihara flow-specific states
    host pada titik terakhir (end-point host) dan
    pada router sepanjang jalur suatu flow.

8
Integrated Services (IS) (3)
  • Pada gambar IS model, aplikasi yang ingin
    mengirimkan paket data di suatu flow yang
    dipesan berkomunikasi dengan kejadian
    reservasi/pemesanan RSVP.
  • RSVP protokol mencoba untuk menyediakan (set up)
    suatu reservasi flow yang diminta QoS, yang akan
    diterima jika aplikasi memenuhi pembatasan
    kebijakan dan router mampu menangani permintaan
    QoS.

9
Integrated Services (IS) (4)
  • RSVP menyarankan paket classifier dan paket
    scheduler pada setiap node untuk memproses paket
    untuk flow yang cukup. Jika aplikasi sekarang
    mengirim paket data pada classifier pada node
    pertama, yang telah memetakan flow (arus) ini ke
    dalam suatu kelas layanan spesifik yang diminta
    QoS, arus dikenali dengan pengirim alamat IP dan
    diteruskan pada paket scheduler. Paket scheduler
    meneruskan paket, bergantung pada kelas layanan
    mereka, kepada router berikutnya atau, akhirnya,
    kepada host yang menerima.

10
Fungsi router yang menyediakan kualitas yang
berbeda disebut kendali trafik (traffic
control),terdiri dari komponen berikut
  • Paket Scheduler
  • Packet Classifier
  • Admission Control

11
Paket Scheduler
  • Paket Scheduler mengatur penyampaian dari arus
    paket yang berbeda pada router dan host,
    berdasar pada kelas layanan mereka, penggunaan
    manajemen antri dan berbagai algoritma
    penjadwalan
  • Paket scheduler harus memastikan bahwa pengiriman
    paket sesuai dengan parameter QoS untuk
    masing-masing flow
  • Suatu Scheduler dapat juga menjaga ketertiban
    atau membentuk trafik untuk dicocokkan dengan
    suatu tingkatan layanan tertentu. Paket Scheduler
    harus diterapkan di titik di mana paket
    diantrikan.

12
Packet Classifier
  • Packet classifier mengidentifikasi paket dari
    suatu flow IP pada router dan host yang akan
    menerima suatu tingkatan layanan tertentu.
  • Untuk merealisasikan kontrol trafik yang efektif,
    masing-masing paket yang datang dipetakan oleh
    classifier ke dalam suatu kelas spesifik
  • Semua paket yang digolongkan ke dalam kelas yang
    sama mendapat pemeliharaan yang sama dari paket
    scheduler. Pilihan suatu kelas didasarkan atas
    tujuan dan sumber IP alamat dan nomor portjumlah
    paket header yang ada atau suatu nomor
    klasifikasi tambahan, yang harus ditambahkan
    untuk masing-masing paket.

13
Admission control (1)
  • Admission control berisi keputusan algoritma
    dimana router menggunakannya untuk menentukan
    jika ada sumber daya yang cukup untuk menerima
    permintaan QoS untuk suatu flow baru.
  • Jika tidak cukup ada routing yang bebas 784
    TCP/IP Tutorial and Technical Overview resources,
    penerimaan suatu flow baru akan berdampak pada
    jaminan lebih awal dan arus yang baru harus
    ditolak.
  • Jika arus yang baru diterima, kejadian reservasi
    di (dalam) router menugaskan paket classifier dan
    paket scheduler memesan yang diminta QoS untuk
    flow ini.

14
Admission control (2)
  • Admission control dilibatkan pada masing-masing
    router sepanjang suatu jalur reservasi, untuk
    membuat suatu keputusan lokal dalam
    menerima/menolak saat suatu host meminta suatu
    layanan real-time.
  • Algoritma admission control harus konsisten
    dengan service model.

15
Service Classes
16
Flow Descriptor Filterspec
  • Digunakan untuk mengidentifikasi paket milik
    suatu flow spesifik dengan pengirim alamat IP dan
    source port.
  • Informasi dari spek filter (filterspec) digunakan
    di dalam paket Classifier.
  • Flowspec berisi satu set parameter yang memanggil
    informasi yang diinginkan.
  • Pembagian informasi yang diinginkan terbagi dalam
    dua kelompok
  • Traffic Specification (Tspec)
  • Service Request Specification (Rspec)

17
Traffic Specification (Tspec)
  • Tspec menjelaskan karakteristik trafik dari
    servis/layanan yang diminta.
  • Pada IS model, Tspec ini diwakili dengan suatu
    tanda bucket filter.
  • Prinsip menggambarkan mekanisme control suatu
    data-flow ini menambahkan karakter (tanda/token).

18
Token Bucket Filter
  • Di dalam interval waktu secara berkala dalam
    suatu buffer (bucket) dan mengijinkan suatu paket
    data untuk meninggalkan pengirim hanya jika ada
    sedikitnya sebanyak token di dalam bucket ini
    sebagai panjang paket dari paket data.
  • Strategi ini mengijinkan suatu kendali yang tepat
    menyangkut interval waktu antar dua paket data
    pada jaringan

19
Token Bucket Filter
  • r dan b, keduanya harus positif.

20
Request Specification (RSPEC)
  • Service Request Specification (Rspec) menetapkan
    Quality of Service, aplikasi yang ingin meminta
    untuk suatu arus spesifik. Informasi ini
    tergantung pada jenis dan kebutuhan dari
    aplikasi permintaan Qos. Mungkin terdiri dari
    suatu luas bidang spesifik, suatu penundaan paket
    maksimum, atau suatu tingkat tarip kerugian paket
    maksimum. Di dalam IS implementasi, informasi
    dari Tspec Dan Rspec digunakan di (dalam) paket
    scheduler.

21
Controlled Load Service
  • Controlled Load Service dimaksudkan untuk
    mendukung kelas aplikasi yang sangat sensitif
    untuk kondisi-kondisi overload pada Internet,
    seperti aplikasi real-time.
  • Aplikasi ini bekerja dengan baik pada jaringan
    underloaded, tetapi menurun dengan cepat di bawah
    kondisi-kondisi overload. Jika suatu aplikasi
    menggunakan Controlled Load Service, performa
    dari suatu arus data spesifik tidak menurun jika
    beban jaringan meningkat.
  • Kelas Controlled Load Service tidak menerima atau
    menciptakan nilai target spesifik untuk parameter
    kendali, seperti bandwidth, delay atau loss.

22
Guaranteed Service
  • Guaranteed Service model menyediakan fungsi yang
    memastikan bahwa datagrams akan tiba dengan
    jaminan waktu pengiriman. Ini berarti bahwa
    setiap paket dari suatu flow yang menyesuaikan
    diri pada spesifikasi trafik akan tiba
    sedikitnya di penundaan waktu yang maksimum yang
    ditetapkan di dalam flow descriptor.
  • Guaranteed Service digunakan untuk aplikasi yang
    memerlukan suatu jaminan di mana suatu datagram
    akan tiba di penerima tidak lebih dari suatu
    waktu tertentu setelah itu dipancarkan oleh
    sumbernya.

23
Resource Reservation Protocol (RSVP) (1)
  • Integrated Services model menggunakan Resource
    Reservation Protocol (RSVP) untuk men-set up dan
    mengontrol reservasi QoS.
  • RSVP digambarkan pada RFC 2205 dan mempunyai
    status standart tujuan.
  • RSVP protokol berjalan pada IP dan UDP teratas
    dan harus diimplementasikan di semua router pada
    alur reservasi (reservation flow).
  • Konsep utama RSVP adalah reservasi dan arus.

24
Resource Reservation Protocol (RSVP) (2)
  • Suatu arus digambarkan sebagai suatu arus dapat
    dibedakan terkait datagrams dari suatu unique
    sender ke suatu unique receiver.
  • Jika receiver adalah suatu alamat multicast,
    suatu arus dapat menjangkau berbagai receiver.
  • RSVP menyediakan layanan yang sama untuk aliran
    unicast dan multicast.
  • Masing-masing arus dikenali dari RSVP oleh IP
    dan port tujuan.

25
RSVP Operation (1)
  • Bagian dasar suatu sumber daya reservasi adalah
    path.
  • Path menjadi jalan suatu paket yang mengalir
    sepanjang router yang berbeda dari sender kepada
    receiver. Semua paket suatu arus spesifik akan
    menggunakan path yang sama. Path mendapatkan
    ketentuan jika sender menghasilkan pesan yang
    mengalir ke arah yang sama. Masing-masing sender
    host pada waktu tertentu mengirimkan suatu path
    message untuk masing-masing arus data awal.

26
RSVP Operation (2)
  • Pesan alur (path message) berisi informasi lalu
    lintas informasi yang menjelaskan QoS pada suatu
    arus spesifik.
  • Karena RSVP tidak menangani routing dengan
    sendirinya, maka digunakan informasi tabel
    routing pada setiap router untuk meneruskan pesan
    RSVP.

27
RSVP Path Definition Process(path message)
28
RSVP Reservation Messages Flow
29
RSVP Operation (2)
  • Sekarang jika suatu penerima ingin memesan QoS
    untuk flow ini, maka dikirimkan suatu pesan
    reservasi ( resv). Pesan reservasi berisi
    permintaan QoS dari receiver untuk suatu arus
    spesifik dan diwakili oleh filterspec dan
    flowspec yang membentuk arus descriptor (flow
    descriptor).
  • Receiver mengirimkan pesan resv sampai router
    akhir pada path dengan alamat yang diterimanya
    dari path message. Karena setiap alat RSVP
    mengetahui alamat dari alat sebelumnya pada
    path, path perjalanan pesan reservasi adalah
    kebalikan ke arah pengirim dan menetapkan sumber
    daya reservasi di tiap-tiap router.

30
RSVP Reservation Process
31
Pada setiap node, permintaan reservasi memulai
dua tindakan
  • Reservasi Qos pada link ini proses RSVP
    melewatkan permintaan kepada admission control
    dan kebijakan mengendalikan kejadian pada node.
  • Meneruskan permintaan reservasi.

32
1. Melewatkan permintaan kepada admission
control dan kebijakan mengendalikan kejadian pada
node.
  • Admission control memeriksa jika router
    mempunyai sumber daya yang perlu untuk menetapkan
    reservasi QoS yang baru, dan kendali kebijakan
    memeriksa jika aplikasi mempunyai otorisasi untuk
    membuat permintaan QoS. Jika salah satu test ini
    gagal, reservasi ditolak dan proses RSVP
    mengembalikan suatu pesan error Resverr kepada
    receiver yang sesuai. Jika kedua- cek berhasil,
    node menggunakan informasi filterspec pada resv
    pesan untuk menetapkan clssifier packet dan
    informasi flowspec untuk menetapkan scheduler
    packet. Setelah ini, penggolong paket akan
    mengenali paket arus ini, dan paket scheduler
    akan memperoleh yang diinginkan QoS yang
    digambarkan oleh flowspec.

33
2. Meneruskan permintaan reservasi.
  • Setelah admission dan kebijakan cek sukses,
    permintaan reservasi disebarkan ke hulu ke arah
    pengirim. Di dalam suatu lingkungan multicast,
    receiver dapat memperoleh data dari berbagai
    sender. Satu set host sender yang diberi
    permintaan reservasi ditentukan disebarkan sesuai
    dengan lingkup permintaan itu. Permintaan
    reservasi itu diteruskan oleh node setelah suatu
    reservasi yang sukses dapat membedakan dengan
    permintaan yang diterima dari loncatan yang
    sebelumnya ke arah muara.

34
RSVP reservation menggabungkan arus (flow)
multicast
35
Reservasi dan alur (path) dapat juga dihapus
dengan RSVP message teardown Ada dua jenis
message teardown
  • PathTear messages
  • Perjalanan pesan PathTear ke arah muara dari
    titik inisiasi ke semua penerima, menghapus path
    state sebagaimana sebaik reservasi dependent
    pada setiap alat RSVP-CAPABLE.
  • ResvTear messages
  • Perjalanan pesan Resvtear ke hulu dari titik
    inisiasi ke semua pengirim, menghapus state
    reservasi dalam semua host dan router.

36
RSVP reservation styles
37
3 gaya reservasi RSVP
  • Wildcard-Filter ( WF)
  • Fixed-Filter (FF)
  • Shared-Explicit ( SE)

38
Wildcard-Filter ( WF)
  • Gaya Wildcard-Filter menggunakan pilihan membagi
    pemilihan reservasi dan sender wildcard. Gaya
    reservasi ini menetapkan reservasi tunggal untuk
    semua sender di suatu sesi. Reservasi dari sender
    yang berbeda digabungkan bersama-sama sepanjang
    alur dengan demikian hanya permintaan reservasi
    yang paling besar yang menjangkau sender.
    Reservasi wildcard disampaikan ke hulu kepada
    semua sender host. Jika sender baru nampak di
    dalam sesi, sebagai contoh, anggota baru masuk
    suatu video conferencing, reservasi diperluas ke
    sender baru ini.

39
Fixed-Filter (FF)
  • Gaya Fixed-Filter menggunakan reservasi dengan
    pilihan yang berbeda dan seleksi sender
    eksplisit. Artinya bahwa reservasi yang berbeda
    diciptakan untuk paket data dari sender tertentu.
    Paket dari sender yang berbeda dalam sesi yang
    sama tidak membagi reservasi.

40
Shared-Explicit ( SE)
  • Gaya Shared-Explicit menggunakan reservasi
    dengan pilihan yang sama dan seleksi sender
    eksplisit. Artinya bahwa reservasi tunggal
    meng-cover aliran dari suatu subset sender
    ditetapkan. Oleh karena itu, suatu daftar sender
    harus dimasukkan ke dalam permintaan reservasi
    dari receiver.

41
RSVP common header
42
Format Pesan RSVP
  • RSVP message pada dasarnya terdiri dari suatu
    common header, diikuti dengan suatu body yang
    terdiri dari suatu sejumlah variabel object.
    Jumlah dan isi dari object ini tergantung pada
    jenis pesan. Pesan Object berisi informasi yang
    diperlukan untuk merealisasikan reservasi sumber
    daya, sebagai contoh, flow descriptor atau gaya
    reservasi.
  • RFC 2205 merekomendasikan bahwa implementasi RSVP
    perlu menggunakan order obyek digambarkan di
    dalam RFC, tetapi menerima object di segala order
    yang diizinkan.

43
Integrated Services Outlook
  • Integrated Services dirancang untuk menyediakan
    end-to-end Quality of Service (QoS) pada aplikasi
    jaringan heterogen. Hal ini berarti bahwa
    Integrated Services harus didukung oleh beberapa
    alat dan jenis jaringan berbeda. Itu juga berarti
    unsur-unsur itu berada di dalam jaringan, seperti
    router, membutuhkan informasi untuk menyediakan
    layanan yang diminta untuk arus end-to-end QoS.
    informasi ini tersedia dalam router dilakukan
    oleh Resource Reservation Protocol (RSVP).
  • RSVP adalah suatu pemberian isyarat protokol yang
    boleh membawa layanan Integrated Services.

44
Differentiated Services
  • Konsep Differentiated Services( DS) sekarang ini
    di bawah pengembangan kelompok kerja IETF DS.
  • Spesifikasi DS digambarkan dalam beberapa IETF
    Internet draft dan di sana tidak ada RFC yang
    tersedia. Bagian ini memberi suatu kesimpulan
    tentang gagasan dan dasar untuk menyediakan
    pembedaan layanan di dalam Internet .

45
Differentiated Services Architecture
  • Differentiated Services architecture tidak
    seperti Integrated Services, jaminan QoS dibuat
    dengan Differentiated Services yang statis dan
    stay long-term di router. Hal ini bahwa aplikasi
    menggunakan DS tidak harus menyediakan reservasi
    QoS untuk paket data spesifik. Semua lalu lintas
    yang lewat jaringan DS-capable dapat menerima
    spesifik QoS. Paket data harus ditandai dengan
    field DS yang diinterpretasikan oleh router di
    jaringan.

46
Per-Hop Behavior (PHB)
  • Field DS menggunakan enam bit untuk menentukan
    Differentiated Services Code Point (DSCP). Kode
    titik ini akan digunakan oleh masing-masing node
    pada net untuk memilih PHB. Dua bit field
    currently unused ( CU) dipesan. Nilai dari bit
    CU diabaikan oleh node differentiated
    services-compliant, saat PHP digunakan untuk
    paket yang diterima.

47
Contoh DS routing
48
Organisasi DSCP
  • Ada beberapa pertimbangan IANA mengenai DSCP.
    Codepoint space untuk DSCP membedakan antara 64
    nilai-nilai codepoint. Proposal akan membagi
    space ke dalam tree pools.
  • Pool1 bisa digunakan untuk standard actions. Pool
    yang lain mungkin digunakan untuk pemakaian lokal
    bersifat eksperimental, dimana salah satu dari
    kedua pool dilengkapi untuk keperluan
    eksperimental lokal pada masa depan yang dekat.

49
DSCP pools
50
Differentiated Services Domains (1)
  • Penyediaan jaminan QoS tidak diciptakan untuk
    spesifikasi koneksi end-to-end, tetapi untuk
    perumusan Differentiated Services domains yang
    baik.
  • Dapat merepresentasikan perbedaan daerah
    administratif atau autonomus systems, different
    trust regions, teknologi jaringan yang berbeda,
    seperti cell atau teknik frame-based, host, dan
    router.
  • Suatu daerah DS terdiri dari komponen batas yang
    digunakan untuk menghubungkan daerah DS yang
    berbeda satu sama lain dan komponen interior yang
    hanya digunakan didalam daerah tersebut.

51
Differentiated Services Domains (2)
  • Suatu daerah DS secara normal terdiri dari satu
    atau lebih jaringan di bawah administrasi yang
    sama. Sebagai contoh, suatu perusahaan intranet
    atau suatu Internet Service Provider ( ISP).
    Administrasi dari DS daerah bertanggung jawab
    untuk memastikan bahwa sumber daya yang cukup
    dipesan dan menetapkan untuk mendukung SLAS yang
    ditawarkan oleh daerah tersebut. Administrator
    jaringan harus menggunakan teknik pengukuran
    untuk memonitor jika sumber daya jaringan didalam
    daerah DS adalah cukup untuk mencukupi semua hak
    permintaan QoS.

52
DS Domain
  • Penggunaan komponen internal dan batas untuk dua
    daerah DS.

53
DS boundary nodes
  • Semua paket data yang melewati satu daerah DS
    pada daerah yang lain harus lewat boundary
    nodes, yang mana bisa merupakan suatu router,
    suatu host, atau suatu firewall. Suatu DS
    boundary nodes menangani lalu lintas yang
    meninggalkan suatu daerah DS disebut suatu
    boundary nodes dan boundary nodes yang menangani
    lalu lintas yang memasuki suatu daerah DS disebut
    suatu ingress boundary nodes. Secara normal, DS
    boundary nodes bertindak baik sebagai ingress
    node dan node, tergantung pada arah trafik.

54
Komponen-komponen yang terdapat pada Lalu lintas
penentu (traffic conditioner)
  • Classifier
  • Meter
  • Marker
  • Shaper/dropper

55
Classifier
  • Classifier memilih paket berdasar pada header
    paketnya dan meneruskan paket yang memenuhi
    aturan classifier pengolahan lebih lanjut. DS
    model menetapkan dua jenis paket classifier
  • 1. Multi-Field ( MF) Classifier dapat
    menggolongkan pada bidang DS seperti halnya pada
    IP lain, contoh, IP address and the port number,
    seperti RSVP.
  • 2. Behavior Aggregate ( BA) Classifier, hanya
    menggolongkan pada bit didalam bidang DS.

56
Meter
  • Traffic meters mengukur jika penyampaian paket
    itu terpilih oleh classifier yang sesuai dengan
    profil lalu lintas yang menguraikan QoS untuk SLA
    antara pelanggan dan penyedia jasa layanan. Suatu
    meter lewat status informasi ke fungsi
    pengkondisian yang lain untuk men-trigger
    tindakan tertentu untuk masing-masing paket, baik
    mengerjakan maupun tidak mematuhi yang diminta
    kebutuhan Qos

57
Marker
  • DS menetapkan DS field dari paket IP berikutnya
    untuk bit tertentu. PHB adalah yang ditetapkan
    dalam 6 bit yang pertama DS field sehingga
    paket-paket yang ditandai disampaikan di dalam
    daerah DS menurut SLA antara pelanggan dan
    service provider.

58
Shaper/dropper
  • Paket shapers dan droppers menyebabkan konformasi
    pada beberapa properti lalu lintas yang
    dikonfigurasi, sebagai contoh, token bucket
    filter, seperti Service classes Mereka
    menggunakan metoda berbeda untuk membawa arus ke
    dalam pemenuhan dengan profil lalu lintas profil.
    Shaper menunda beberapa atau semua paket
    tersebut. Dropper pada umumnya mempunyai suatu
    finite-size buffer, dan paket tidak mungkin
    dibuang jika ada space bufffer cukup untuk
    memegang paket yang ditunda. Dropper membuang
    beberapa atau semua paket itu. Proses ini adalah
    mengetahui menjaga ketertiban arus itu. Suatu
    dropper dapat diterapkan sebagai kasus yang
    khusus dari shaper dengan pengaturan ukuran
    shaper buffer pada paket nol(zero packets).

59
DS traffic conditioner
  • Penentu lalu lintas (traffic conditioner)sebagian
    besar digunakan didalam komponen batas DS, tetapi
    hal tersebut dapat juga diterapkan didalam suatu
    komponen interior. Gambar di samping menunjukkan
    kooperasi menyangkut lalu lintas komponen penentu
    (conditioner components).

60
Remarking of data packets
61
DS interior components
  • Komponen interior dalam daerah DS memilih cara
    penyampaian untuk paket berdasarkan DS field-nya.

62
Source domains
  • Sumber lalu lintas dan node intermediate di dalam
    suatu daerah sumber dapat menampikan klasifikasi
    lalu lintas dan fungsi pengkondisian. Lalu lintas
    yang dikirim dari suatu daerah sumber mungkin
    ditandai oleh sumber lalu lintas secara langsung
    atau oleh node intermediate sebelum meninggalkan
    daerah sumber.
  • PHB yang pertama yang menandai paket data tidak
    dilakukan oleh pengiriman aplikasi dirinya
    sendiri. Aplikasi tidak memesan ketersediaan dari
    Differentiated Services didalam suatu jaringan.
    Oleh karena itu, aplikasi menggunakan jaringan DS
    tidak ditulis ulang untuk mendukung DS. Ini
    adalah suatu perbedaan penting untuk Integrated
    Services, dimana kebanyakan aplikasi mendukung
    protokol RSVP secara langsung ketika beberapa
    perubahan kode diperlukan.

63
Initial marking of data packets
64
Integrated Services (Intserv) over Diffserv
networks
  • Ada dua pendekatan mungkin untuk menghubungkan
    Intserv jaringan dengan Diffserv jaringan
  • 1. Sumber daya di dalam jaringan Diffserv atau
    daerah meliputi RSVP aware devices, yang berperan
    dalam pensinyalan RSVP.
  • 2. daya di dalam daerah Diffserv tidak meliputi
    pensinyalan RSVP.

65
Integrated Services dan RSVP menggunakan
Differentiated Services
66
Konfigurasi dan administrasi DS dengan LDAP
  • Lightweight Directory Access Protocol (LDAP)
    adalah suatu standard industri yang digunakan
    untuk pengaksesan direktori.

67
Administrasi Komponen DS dengan LDAP
68
Menggunakan Differentiated Services dengan IPSec
  • Protokol IPSEC yang tidak menggunakan DS field
    didalam suatu IP header kalkulasi cryptographic
    modifikasi DS field dengan node jaringan tidak
    punya efek pada keamanan IPSEC'S end-to-end,
    karena itu tidak bisa menyebabkan IPSEC
    integritas manapun mengecek untuk gagal. Hal ini
    memungkinkan untuk menggunakan paket
    IPsec-secured didalam jaringan DS.

69
Pengolahan DS field di hadapan IPSEC tunnel
kemudian akan bekerja sebagai berikut (1)
  • 1. Node dimana IPSEC tunnel mulai mengenkapsilasi
    paket IP yang berikutnya dengan suatu header IP
    di luar dan menetapkan DS field dari header
    sebelah luar kepada SLA didalam lokal daerah DS
    lokal.
  • 2. Paket Yang dijamin aman berjalan sepanjang
    jaringan DS, dan intermediate nodes memodifikasi
    DS field didalam header IP yang berada di luar,
    ketika cocok.
  • 3. Jika suatu paket menjangkau akhir dari suatu
    IPSEC tunnel, header IP yang yang berad di luar
    di-stripped off oleh node akhir tunnel dan paket
    disampaikan menggunakan informasi terdapat di
    bagian dalam header IP.

70
Pengolahan DS field di hadapan IPSEC tunnel
kemudian akan bekerja sebagai berikut (2)
  • 4. Jika daerah DS dari datagram asli berbeda
    dari daerah DS dimana tunnel IPSEC berakhir, node
    akhir tunnel harus memodifikasi DS field header
    inner untuk menyesuaikan SLA dalam daerahnya.
    Node akhir tunnel kemudian secara efektif
    bertindak sebagai suatu DS ingress header.
  • 5. Ketika packet travels maju didalam jaringan DS
    di sisi lain tunnel IPSEC, node-node intermediate
    menggunakan IP header yang asli untuk
    memodifikasi DS field.
Write a Comment
User Comments (0)
About PowerShow.com