Pengertian Policy Routing

aziz saputra September 19, 2024

 Policy Shaping - Jean Monnet Chair in EU Governance (UPF)

(sumber: https://www.upf.edu/web/eu-governance/policy-shaping-and-policy-making)

1. Pengertian Policy Routing

Policy Routing adalah metode untuk mengarahkan trafik berdasarkan kebijakan tertentu, bukan hanya berdasarkan tujuan IP. Ini memungkinkan administrator untuk mengontrol rute trafik secara lebih granular.

2. Kapan Menggunakan Policy Routing

  • Ketika ingin mengarahkan trafik dari subnet tertentu melalui gateway yang berbeda.
  • Untuk mengisolasi trafik berdasarkan jenis layanan (misalnya, VoIP vs. data).
  • Saat memiliki beberapa ISP dan ingin membagi trafik berdasarkan kriteria tertentu.

3. Komponen Utama

  • Routing Tables: Tabel rute yang digunakan untuk menyimpan rute yang berbeda.
  • Mangle: Fitur untuk mengubah dan menandai paket untuk routing.
  • Mark Routing: Menandai trafik yang akan diarahkan ke rute tertentu.

4. Langkah-Langkah Konfigurasi Policy Routing

A. Menentukan Interface dan Alamat IP

  • Identifikasi interface yang akan digunakan untuk koneksi.
  • Tentukan alamat IP yang akan dilalui.

B. Menggunakan Mangle untuk Menandai Paket

  1. Buka menu IP > Firewall > Mangle.
  2. Tambahkan rule untuk menandai paket:
    • Chain: forward atau input.
    • Src. Address: Alamat IP yang ingin ditandai.
    • Action: mark routing.
    • New Routing Mark: Nama yang diinginkan (misalnya, to_ISP1).

C. Mengatur Routing Table

  1. Buka menu IP > Routes.
  2. Tambahkan rute baru:
    • Destination: 0.0.0.0/0 (untuk semua trafik).
    • Gateway: Alamat gateway ISP.
    • Routing Mark: Pilih mark yang telah dibuat sebelumnya.

D. Mengatur Policy Routing untuk Semua Paket

  1. Jika ingin menerapkan kebijakan untuk semua trafik yang ditandai, tambahkan rule mangle lainnya jika diperlukan.
  2. Ulangi langkah di atas untuk menandai trafik dari subnet atau jenis layanan yang berbeda.

5. Contoh Kasus

  • Scenario 1: Mengarahkan trafik VoIP melalui ISP 1 dan trafik data melalui ISP 2.
    • Tandai paket VoIP dan rute berdasarkan mark tersebut ke ISP 1.
    • Tandai paket data dan rute ke ISP 2.

6. Verifikasi Konfigurasi

  • Gunakan IP > Routes untuk memastikan rute yang telah dibuat.
  • Gunakan IP > Firewall > Mangle untuk memeriksa rule yang ada.
  • Cek log atau menggunakan tools seperti Torch untuk memverifikasi alur trafik.

7. Troubleshooting

  • Pastikan paket ditandai dengan benar.
  • Periksa apakah rute untuk mark yang ditetapkan sudah ada dan aktif.
  • Cek konektivitas dari sumber yang ditandai untuk memastikan routing berfungsi.

8. Best Practices

  • Gunakan nama yang deskriptif untuk routing marks dan tabel.
  • Lakukan backup konfigurasi sebelum melakukan perubahan besar.
  • Uji konfigurasi dalam lingkungan lab sebelum diterapkan di jaringan produksi.

 

Referensi: 

https://chatgpt.com

Posting Komentar

0 Komentar