Title: Quality of Service
1Quality of Service
2Dipresentasikan oleh
- M. Kamal Izzi
- (7404.040.104)
- Moch. Danio Handarus
- (7405.040.092)
- Aswina Rahayu Kurniati
- (7405.040.104)
3Dua dasar utama untuk membawa QoS kepada Internet
dan IP berdasarkan internetworks
- Differentiated Services
- Integrated Services
-
4Differentiated Services
- Mekanisme Differentiated Services tidak
menggunakan pensinyalan per-flow , dan sebagai
hasilnya, tidak mengkonsumsi status per-flow di
dalam routing infrastruktur. - Kualitas pelayanan yang berbeda dapat
dialokasikan ke kelompok user yang berbeda,
artinya bahwa semua trafik didistribusikan ke
dalam kelas atau kelompok dengan parameter QoS
yang berbeda mengurangi ongkos eksploitasi
pemeliharaan pada perbandingan Integrated
Services.
5Integrated Services (IS) (1)
- Digambarkan oleh suatu kelompok kerja IETF untuk
dasar dari IS Internet yang direncanakan. - Model arsitektur Internet Ini meliputi pemakaian
pelayanan best-effort dan pelayanan real-time
yang menyediakan fungsi untuk memesan bandwidth
pada Internet dan internetwork. - IS dikembangkan untuk mengoptimalkan jaringan dan
sumber daya pemanfaatan untuk aplikasi baru,
seperti real-time multimedia, yang memerlukan
jaminan QoS. - Untuk mendukung model Integrated Services model,
Internet router harus mampu menyediakan QoS yang
sesuai untuk masing-masing flow
6Integrated Services Model
7Integrated Services (IS) (2)
- Integrated Services menggunakan Resource
Reservation Protocol ( RSVP) untuk memberi sinyal
pesan reservasi. Komunikasi IS via RSVP untuk
menciptakan dan memelihara flow-specific states
host pada titik terakhir (end-point host) dan
pada router sepanjang jalur suatu flow.
8Integrated Services (IS) (3)
- Pada gambar IS model, aplikasi yang ingin
mengirimkan paket data di suatu flow yang
dipesan berkomunikasi dengan kejadian
reservasi/pemesanan RSVP. - RSVP protokol mencoba untuk menyediakan (set up)
suatu reservasi flow yang diminta QoS, yang akan
diterima jika aplikasi memenuhi pembatasan
kebijakan dan router mampu menangani permintaan
QoS.
9Integrated Services (IS) (4)
- RSVP menyarankan paket classifier dan paket
scheduler pada setiap node untuk memproses paket
untuk flow yang cukup. Jika aplikasi sekarang
mengirim paket data pada classifier pada node
pertama, yang telah memetakan flow (arus) ini ke
dalam suatu kelas layanan spesifik yang diminta
QoS, arus dikenali dengan pengirim alamat IP dan
diteruskan pada paket scheduler. Paket scheduler
meneruskan paket, bergantung pada kelas layanan
mereka, kepada router berikutnya atau, akhirnya,
kepada host yang menerima.
10Fungsi router yang menyediakan kualitas yang
berbeda disebut kendali trafik (traffic
control),terdiri dari komponen berikut
- Paket Scheduler
- Packet Classifier
- Admission Control
11Paket Scheduler
- Paket Scheduler mengatur penyampaian dari arus
paket yang berbeda pada router dan host,
berdasar pada kelas layanan mereka, penggunaan
manajemen antri dan berbagai algoritma
penjadwalan - Paket scheduler harus memastikan bahwa pengiriman
paket sesuai dengan parameter QoS untuk
masing-masing flow - Suatu Scheduler dapat juga menjaga ketertiban
atau membentuk trafik untuk dicocokkan dengan
suatu tingkatan layanan tertentu. Paket Scheduler
harus diterapkan di titik di mana paket
diantrikan.
12Packet Classifier
- Packet classifier mengidentifikasi paket dari
suatu flow IP pada router dan host yang akan
menerima suatu tingkatan layanan tertentu. - Untuk merealisasikan kontrol trafik yang efektif,
masing-masing paket yang datang dipetakan oleh
classifier ke dalam suatu kelas spesifik - Semua paket yang digolongkan ke dalam kelas yang
sama mendapat pemeliharaan yang sama dari paket
scheduler. Pilihan suatu kelas didasarkan atas
tujuan dan sumber IP alamat dan nomor portjumlah
paket header yang ada atau suatu nomor
klasifikasi tambahan, yang harus ditambahkan
untuk masing-masing paket.
13Admission control (1)
- Admission control berisi keputusan algoritma
dimana router menggunakannya untuk menentukan
jika ada sumber daya yang cukup untuk menerima
permintaan QoS untuk suatu flow baru. - Jika tidak cukup ada routing yang bebas 784
TCP/IP Tutorial and Technical Overview resources,
penerimaan suatu flow baru akan berdampak pada
jaminan lebih awal dan arus yang baru harus
ditolak. - Jika arus yang baru diterima, kejadian reservasi
di (dalam) router menugaskan paket classifier dan
paket scheduler memesan yang diminta QoS untuk
flow ini.
14Admission control (2)
- Admission control dilibatkan pada masing-masing
router sepanjang suatu jalur reservasi, untuk
membuat suatu keputusan lokal dalam
menerima/menolak saat suatu host meminta suatu
layanan real-time. - Algoritma admission control harus konsisten
dengan service model.
15Service Classes
16Flow Descriptor Filterspec
- Digunakan untuk mengidentifikasi paket milik
suatu flow spesifik dengan pengirim alamat IP dan
source port. - Informasi dari spek filter (filterspec) digunakan
di dalam paket Classifier. - Flowspec berisi satu set parameter yang memanggil
informasi yang diinginkan. - Pembagian informasi yang diinginkan terbagi dalam
dua kelompok - Traffic Specification (Tspec)
- Service Request Specification (Rspec)
17Traffic Specification (Tspec)
- Tspec menjelaskan karakteristik trafik dari
servis/layanan yang diminta. - Pada IS model, Tspec ini diwakili dengan suatu
tanda bucket filter. - Prinsip menggambarkan mekanisme control suatu
data-flow ini menambahkan karakter (tanda/token).
18Token Bucket Filter
- Di dalam interval waktu secara berkala dalam
suatu buffer (bucket) dan mengijinkan suatu paket
data untuk meninggalkan pengirim hanya jika ada
sedikitnya sebanyak token di dalam bucket ini
sebagai panjang paket dari paket data. - Strategi ini mengijinkan suatu kendali yang tepat
menyangkut interval waktu antar dua paket data
pada jaringan
19Token Bucket Filter
- r dan b, keduanya harus positif.
20Request Specification (RSPEC)
- Service Request Specification (Rspec) menetapkan
Quality of Service, aplikasi yang ingin meminta
untuk suatu arus spesifik. Informasi ini
tergantung pada jenis dan kebutuhan dari
aplikasi permintaan Qos. Mungkin terdiri dari
suatu luas bidang spesifik, suatu penundaan paket
maksimum, atau suatu tingkat tarip kerugian paket
maksimum. Di dalam IS implementasi, informasi
dari Tspec Dan Rspec digunakan di (dalam) paket
scheduler.
21Controlled Load Service
- Controlled Load Service dimaksudkan untuk
mendukung kelas aplikasi yang sangat sensitif
untuk kondisi-kondisi overload pada Internet,
seperti aplikasi real-time. - Aplikasi ini bekerja dengan baik pada jaringan
underloaded, tetapi menurun dengan cepat di bawah
kondisi-kondisi overload. Jika suatu aplikasi
menggunakan Controlled Load Service, performa
dari suatu arus data spesifik tidak menurun jika
beban jaringan meningkat. - Kelas Controlled Load Service tidak menerima atau
menciptakan nilai target spesifik untuk parameter
kendali, seperti bandwidth, delay atau loss.
22Guaranteed Service
- Guaranteed Service model menyediakan fungsi yang
memastikan bahwa datagrams akan tiba dengan
jaminan waktu pengiriman. Ini berarti bahwa
setiap paket dari suatu flow yang menyesuaikan
diri pada spesifikasi trafik akan tiba
sedikitnya di penundaan waktu yang maksimum yang
ditetapkan di dalam flow descriptor. - Guaranteed Service digunakan untuk aplikasi yang
memerlukan suatu jaminan di mana suatu datagram
akan tiba di penerima tidak lebih dari suatu
waktu tertentu setelah itu dipancarkan oleh
sumbernya.
23Resource Reservation Protocol (RSVP) (1)
- Integrated Services model menggunakan Resource
Reservation Protocol (RSVP) untuk men-set up dan
mengontrol reservasi QoS. - RSVP digambarkan pada RFC 2205 dan mempunyai
status standart tujuan. - RSVP protokol berjalan pada IP dan UDP teratas
dan harus diimplementasikan di semua router pada
alur reservasi (reservation flow). - Konsep utama RSVP adalah reservasi dan arus.
24Resource Reservation Protocol (RSVP) (2)
- Suatu arus digambarkan sebagai suatu arus dapat
dibedakan terkait datagrams dari suatu unique
sender ke suatu unique receiver. - Jika receiver adalah suatu alamat multicast,
suatu arus dapat menjangkau berbagai receiver. - RSVP menyediakan layanan yang sama untuk aliran
unicast dan multicast. - Masing-masing arus dikenali dari RSVP oleh IP
dan port tujuan.
25RSVP Operation (1)
- Bagian dasar suatu sumber daya reservasi adalah
path. - Path menjadi jalan suatu paket yang mengalir
sepanjang router yang berbeda dari sender kepada
receiver. Semua paket suatu arus spesifik akan
menggunakan path yang sama. Path mendapatkan
ketentuan jika sender menghasilkan pesan yang
mengalir ke arah yang sama. Masing-masing sender
host pada waktu tertentu mengirimkan suatu path
message untuk masing-masing arus data awal.
26RSVP Operation (2)
- Pesan alur (path message) berisi informasi lalu
lintas informasi yang menjelaskan QoS pada suatu
arus spesifik. - Karena RSVP tidak menangani routing dengan
sendirinya, maka digunakan informasi tabel
routing pada setiap router untuk meneruskan pesan
RSVP.
27RSVP Path Definition Process(path message)
28RSVP Reservation Messages Flow
29RSVP Operation (2)
- Sekarang jika suatu penerima ingin memesan QoS
untuk flow ini, maka dikirimkan suatu pesan
reservasi ( resv). Pesan reservasi berisi
permintaan QoS dari receiver untuk suatu arus
spesifik dan diwakili oleh filterspec dan
flowspec yang membentuk arus descriptor (flow
descriptor). - Receiver mengirimkan pesan resv sampai router
akhir pada path dengan alamat yang diterimanya
dari path message. Karena setiap alat RSVP
mengetahui alamat dari alat sebelumnya pada
path, path perjalanan pesan reservasi adalah
kebalikan ke arah pengirim dan menetapkan sumber
daya reservasi di tiap-tiap router.
30RSVP Reservation Process
31Pada setiap node, permintaan reservasi memulai
dua tindakan
- Reservasi Qos pada link ini proses RSVP
melewatkan permintaan kepada admission control
dan kebijakan mengendalikan kejadian pada node. - Meneruskan permintaan reservasi.
-
32 1. Melewatkan permintaan kepada admission
control dan kebijakan mengendalikan kejadian pada
node.
- Admission control memeriksa jika router
mempunyai sumber daya yang perlu untuk menetapkan
reservasi QoS yang baru, dan kendali kebijakan
memeriksa jika aplikasi mempunyai otorisasi untuk
membuat permintaan QoS. Jika salah satu test ini
gagal, reservasi ditolak dan proses RSVP
mengembalikan suatu pesan error Resverr kepada
receiver yang sesuai. Jika kedua- cek berhasil,
node menggunakan informasi filterspec pada resv
pesan untuk menetapkan clssifier packet dan
informasi flowspec untuk menetapkan scheduler
packet. Setelah ini, penggolong paket akan
mengenali paket arus ini, dan paket scheduler
akan memperoleh yang diinginkan QoS yang
digambarkan oleh flowspec.
332. Meneruskan permintaan reservasi.
- Setelah admission dan kebijakan cek sukses,
permintaan reservasi disebarkan ke hulu ke arah
pengirim. Di dalam suatu lingkungan multicast,
receiver dapat memperoleh data dari berbagai
sender. Satu set host sender yang diberi
permintaan reservasi ditentukan disebarkan sesuai
dengan lingkup permintaan itu. Permintaan
reservasi itu diteruskan oleh node setelah suatu
reservasi yang sukses dapat membedakan dengan
permintaan yang diterima dari loncatan yang
sebelumnya ke arah muara.
34RSVP reservation menggabungkan arus (flow)
multicast
35Reservasi dan alur (path) dapat juga dihapus
dengan RSVP message teardown Ada dua jenis
message teardown
- PathTear messages
- Perjalanan pesan PathTear ke arah muara dari
titik inisiasi ke semua penerima, menghapus path
state sebagaimana sebaik reservasi dependent
pada setiap alat RSVP-CAPABLE. - ResvTear messages
- Perjalanan pesan Resvtear ke hulu dari titik
inisiasi ke semua pengirim, menghapus state
reservasi dalam semua host dan router. -
36RSVP reservation styles
373 gaya reservasi RSVP
- Wildcard-Filter ( WF)
- Fixed-Filter (FF)
- Shared-Explicit ( SE)
38Wildcard-Filter ( WF)
- Gaya Wildcard-Filter menggunakan pilihan membagi
pemilihan reservasi dan sender wildcard. Gaya
reservasi ini menetapkan reservasi tunggal untuk
semua sender di suatu sesi. Reservasi dari sender
yang berbeda digabungkan bersama-sama sepanjang
alur dengan demikian hanya permintaan reservasi
yang paling besar yang menjangkau sender.
Reservasi wildcard disampaikan ke hulu kepada
semua sender host. Jika sender baru nampak di
dalam sesi, sebagai contoh, anggota baru masuk
suatu video conferencing, reservasi diperluas ke
sender baru ini. -
39Fixed-Filter (FF)
- Gaya Fixed-Filter menggunakan reservasi dengan
pilihan yang berbeda dan seleksi sender
eksplisit. Artinya bahwa reservasi yang berbeda
diciptakan untuk paket data dari sender tertentu.
Paket dari sender yang berbeda dalam sesi yang
sama tidak membagi reservasi.
40Shared-Explicit ( SE)
- Gaya Shared-Explicit menggunakan reservasi
dengan pilihan yang sama dan seleksi sender
eksplisit. Artinya bahwa reservasi tunggal
meng-cover aliran dari suatu subset sender
ditetapkan. Oleh karena itu, suatu daftar sender
harus dimasukkan ke dalam permintaan reservasi
dari receiver.
41RSVP common header
42Format Pesan RSVP
- RSVP message pada dasarnya terdiri dari suatu
common header, diikuti dengan suatu body yang
terdiri dari suatu sejumlah variabel object.
Jumlah dan isi dari object ini tergantung pada
jenis pesan. Pesan Object berisi informasi yang
diperlukan untuk merealisasikan reservasi sumber
daya, sebagai contoh, flow descriptor atau gaya
reservasi. - RFC 2205 merekomendasikan bahwa implementasi RSVP
perlu menggunakan order obyek digambarkan di
dalam RFC, tetapi menerima object di segala order
yang diizinkan.
43Integrated Services Outlook
- Integrated Services dirancang untuk menyediakan
end-to-end Quality of Service (QoS) pada aplikasi
jaringan heterogen. Hal ini berarti bahwa
Integrated Services harus didukung oleh beberapa
alat dan jenis jaringan berbeda. Itu juga berarti
unsur-unsur itu berada di dalam jaringan, seperti
router, membutuhkan informasi untuk menyediakan
layanan yang diminta untuk arus end-to-end QoS.
informasi ini tersedia dalam router dilakukan
oleh Resource Reservation Protocol (RSVP). - RSVP adalah suatu pemberian isyarat protokol yang
boleh membawa layanan Integrated Services.
44Differentiated Services
- Konsep Differentiated Services( DS) sekarang ini
di bawah pengembangan kelompok kerja IETF DS. - Spesifikasi DS digambarkan dalam beberapa IETF
Internet draft dan di sana tidak ada RFC yang
tersedia. Bagian ini memberi suatu kesimpulan
tentang gagasan dan dasar untuk menyediakan
pembedaan layanan di dalam Internet . -
-
45Differentiated Services Architecture
- Differentiated Services architecture tidak
seperti Integrated Services, jaminan QoS dibuat
dengan Differentiated Services yang statis dan
stay long-term di router. Hal ini bahwa aplikasi
menggunakan DS tidak harus menyediakan reservasi
QoS untuk paket data spesifik. Semua lalu lintas
yang lewat jaringan DS-capable dapat menerima
spesifik QoS. Paket data harus ditandai dengan
field DS yang diinterpretasikan oleh router di
jaringan.
46Per-Hop Behavior (PHB)
- Field DS menggunakan enam bit untuk menentukan
Differentiated Services Code Point (DSCP). Kode
titik ini akan digunakan oleh masing-masing node
pada net untuk memilih PHB. Dua bit field
currently unused ( CU) dipesan. Nilai dari bit
CU diabaikan oleh node differentiated
services-compliant, saat PHP digunakan untuk
paket yang diterima.
47Contoh DS routing
48Organisasi DSCP
- Ada beberapa pertimbangan IANA mengenai DSCP.
Codepoint space untuk DSCP membedakan antara 64
nilai-nilai codepoint. Proposal akan membagi
space ke dalam tree pools. - Pool1 bisa digunakan untuk standard actions. Pool
yang lain mungkin digunakan untuk pemakaian lokal
bersifat eksperimental, dimana salah satu dari
kedua pool dilengkapi untuk keperluan
eksperimental lokal pada masa depan yang dekat.
49DSCP pools
50Differentiated Services Domains (1)
- Penyediaan jaminan QoS tidak diciptakan untuk
spesifikasi koneksi end-to-end, tetapi untuk
perumusan Differentiated Services domains yang
baik. - Dapat merepresentasikan perbedaan daerah
administratif atau autonomus systems, different
trust regions, teknologi jaringan yang berbeda,
seperti cell atau teknik frame-based, host, dan
router. - Suatu daerah DS terdiri dari komponen batas yang
digunakan untuk menghubungkan daerah DS yang
berbeda satu sama lain dan komponen interior yang
hanya digunakan didalam daerah tersebut.
51Differentiated Services Domains (2)
- Suatu daerah DS secara normal terdiri dari satu
atau lebih jaringan di bawah administrasi yang
sama. Sebagai contoh, suatu perusahaan intranet
atau suatu Internet Service Provider ( ISP).
Administrasi dari DS daerah bertanggung jawab
untuk memastikan bahwa sumber daya yang cukup
dipesan dan menetapkan untuk mendukung SLAS yang
ditawarkan oleh daerah tersebut. Administrator
jaringan harus menggunakan teknik pengukuran
untuk memonitor jika sumber daya jaringan didalam
daerah DS adalah cukup untuk mencukupi semua hak
permintaan QoS.
52DS Domain
- Penggunaan komponen internal dan batas untuk dua
daerah DS.
53DS boundary nodes
- Semua paket data yang melewati satu daerah DS
pada daerah yang lain harus lewat boundary
nodes, yang mana bisa merupakan suatu router,
suatu host, atau suatu firewall. Suatu DS
boundary nodes menangani lalu lintas yang
meninggalkan suatu daerah DS disebut suatu
boundary nodes dan boundary nodes yang menangani
lalu lintas yang memasuki suatu daerah DS disebut
suatu ingress boundary nodes. Secara normal, DS
boundary nodes bertindak baik sebagai ingress
node dan node, tergantung pada arah trafik.
54Komponen-komponen yang terdapat pada Lalu lintas
penentu (traffic conditioner)
- Classifier
- Meter
- Marker
- Shaper/dropper
55Classifier
- Classifier memilih paket berdasar pada header
paketnya dan meneruskan paket yang memenuhi
aturan classifier pengolahan lebih lanjut. DS
model menetapkan dua jenis paket classifier - 1. Multi-Field ( MF) Classifier dapat
menggolongkan pada bidang DS seperti halnya pada
IP lain, contoh, IP address and the port number,
seperti RSVP. - 2. Behavior Aggregate ( BA) Classifier, hanya
menggolongkan pada bit didalam bidang DS.
56Meter
- Traffic meters mengukur jika penyampaian paket
itu terpilih oleh classifier yang sesuai dengan
profil lalu lintas yang menguraikan QoS untuk SLA
antara pelanggan dan penyedia jasa layanan. Suatu
meter lewat status informasi ke fungsi
pengkondisian yang lain untuk men-trigger
tindakan tertentu untuk masing-masing paket, baik
mengerjakan maupun tidak mematuhi yang diminta
kebutuhan Qos
57Marker
- DS menetapkan DS field dari paket IP berikutnya
untuk bit tertentu. PHB adalah yang ditetapkan
dalam 6 bit yang pertama DS field sehingga
paket-paket yang ditandai disampaikan di dalam
daerah DS menurut SLA antara pelanggan dan
service provider.
58Shaper/dropper
- Paket shapers dan droppers menyebabkan konformasi
pada beberapa properti lalu lintas yang
dikonfigurasi, sebagai contoh, token bucket
filter, seperti Service classes Mereka
menggunakan metoda berbeda untuk membawa arus ke
dalam pemenuhan dengan profil lalu lintas profil.
Shaper menunda beberapa atau semua paket
tersebut. Dropper pada umumnya mempunyai suatu
finite-size buffer, dan paket tidak mungkin
dibuang jika ada space bufffer cukup untuk
memegang paket yang ditunda. Dropper membuang
beberapa atau semua paket itu. Proses ini adalah
mengetahui menjaga ketertiban arus itu. Suatu
dropper dapat diterapkan sebagai kasus yang
khusus dari shaper dengan pengaturan ukuran
shaper buffer pada paket nol(zero packets).
59DS traffic conditioner
- Penentu lalu lintas (traffic conditioner)sebagian
besar digunakan didalam komponen batas DS, tetapi
hal tersebut dapat juga diterapkan didalam suatu
komponen interior. Gambar di samping menunjukkan
kooperasi menyangkut lalu lintas komponen penentu
(conditioner components).
60Remarking of data packets
61DS interior components
- Komponen interior dalam daerah DS memilih cara
penyampaian untuk paket berdasarkan DS field-nya. -
-
62Source domains
- Sumber lalu lintas dan node intermediate di dalam
suatu daerah sumber dapat menampikan klasifikasi
lalu lintas dan fungsi pengkondisian. Lalu lintas
yang dikirim dari suatu daerah sumber mungkin
ditandai oleh sumber lalu lintas secara langsung
atau oleh node intermediate sebelum meninggalkan
daerah sumber. - PHB yang pertama yang menandai paket data tidak
dilakukan oleh pengiriman aplikasi dirinya
sendiri. Aplikasi tidak memesan ketersediaan dari
Differentiated Services didalam suatu jaringan.
Oleh karena itu, aplikasi menggunakan jaringan DS
tidak ditulis ulang untuk mendukung DS. Ini
adalah suatu perbedaan penting untuk Integrated
Services, dimana kebanyakan aplikasi mendukung
protokol RSVP secara langsung ketika beberapa
perubahan kode diperlukan.
63Initial marking of data packets
64Integrated Services (Intserv) over Diffserv
networks
- Ada dua pendekatan mungkin untuk menghubungkan
Intserv jaringan dengan Diffserv jaringan - 1. Sumber daya di dalam jaringan Diffserv atau
daerah meliputi RSVP aware devices, yang berperan
dalam pensinyalan RSVP. - 2. daya di dalam daerah Diffserv tidak meliputi
pensinyalan RSVP.
65Integrated Services dan RSVP menggunakan
Differentiated Services
66Konfigurasi dan administrasi DS dengan LDAP
- Lightweight Directory Access Protocol (LDAP)
adalah suatu standard industri yang digunakan
untuk pengaksesan direktori.
67Administrasi Komponen DS dengan LDAP
68Menggunakan Differentiated Services dengan IPSec
- Protokol IPSEC yang tidak menggunakan DS field
didalam suatu IP header kalkulasi cryptographic
modifikasi DS field dengan node jaringan tidak
punya efek pada keamanan IPSEC'S end-to-end,
karena itu tidak bisa menyebabkan IPSEC
integritas manapun mengecek untuk gagal. Hal ini
memungkinkan untuk menggunakan paket
IPsec-secured didalam jaringan DS.
69Pengolahan DS field di hadapan IPSEC tunnel
kemudian akan bekerja sebagai berikut (1)
- 1. Node dimana IPSEC tunnel mulai mengenkapsilasi
paket IP yang berikutnya dengan suatu header IP
di luar dan menetapkan DS field dari header
sebelah luar kepada SLA didalam lokal daerah DS
lokal. - 2. Paket Yang dijamin aman berjalan sepanjang
jaringan DS, dan intermediate nodes memodifikasi
DS field didalam header IP yang berada di luar,
ketika cocok. - 3. Jika suatu paket menjangkau akhir dari suatu
IPSEC tunnel, header IP yang yang berad di luar
di-stripped off oleh node akhir tunnel dan paket
disampaikan menggunakan informasi terdapat di
bagian dalam header IP.
70Pengolahan DS field di hadapan IPSEC tunnel
kemudian akan bekerja sebagai berikut (2)
- 4. Jika daerah DS dari datagram asli berbeda
dari daerah DS dimana tunnel IPSEC berakhir, node
akhir tunnel harus memodifikasi DS field header
inner untuk menyesuaikan SLA dalam daerahnya.
Node akhir tunnel kemudian secara efektif
bertindak sebagai suatu DS ingress header. - 5. Ketika packet travels maju didalam jaringan DS
di sisi lain tunnel IPSEC, node-node intermediate
menggunakan IP header yang asli untuk
memodifikasi DS field.