Untuk mengidentifikasi paket, akan digunakan mangle untuk mencocok an data.
Ketika data sudah cocok maka paket dapat ditandai. Ini akan memberikan jejak virtual
hanya pada bagian dalam sistem RouterOS.
Routing Marks
Routing Marks memungkinkan kita untuk menandai data saat sedan g berjalan.
Data yang dicocokan dapat mempunyai routing marks dan packet marks secar a
bersamaan. Seperti juga packet marks, data akan dicocokan dan kemudian akan
diberikan tanda pada paket itu. Routing marks mempunyai tujuan untuk
mengidentifikasi trafik pada routing di RouterOS.
2.2.3 Layer 7 Filters
Layer 7 Filters atau yan g biasa disebut dengan Layer 7 Protocol ad alah sebuah
metode yang digunakan untuk mencari pola atau pattern pada sebuah paket data yang
melewati TCP/UDP. Umumnya, ketika mengidentifikasi trafik data digunak an port,
protocol, IP address, dll. Tetapi terdapat beberapa aplikasi dan data yang menggunakan
tipe data lain, contohnya beberapa instant messenger menggunakan TCP port 80 untuk
berhubungan dengan servernya, sedangkan port 80 adalah port yang umumnya
digunakan untuk trafik website HTTP. Jika kita melakukan pen yaringan d engan protokol
lain, tentu akan sangat susah dan hampir mustahil untuk menemukan paket data tersebut.
Inilah yang membedakan layer 7 filters pada RouterOS dengan filter pada RouterOS
lainn ya, umumnya pada filter lain, paket data hanya diidentifikasi berdasarkan 40bits
pertama dari data tersebut atau berdasarkan TCP header data yang berisi IP address
pengirim, IP address tujuan, dan port yang
digunakan. Dan TCP header data tersebut
hanya merupakan 2% dari total keseluruhan data, itulah yang menyeb abkan proses
filtering ini dapat berjalan dengan cepat. Tetapi p a
layer 7 filters, keseluruhan isi dari
paket tersebut dilihat dan diidentifikasi, dan hal inil
yang membuat layer 7 filter dapat
melakukan penyaringan atau pengidentifikasian d
secara spesifik. (Bu rgess, Dennis
M. 2008. 162-164)
 |