Prinsip Kerja Mangle di Mikrotik

Fungsi Mangle di Mikrotik adalah untuk menandai sebuah koneksi atau paket data, yang tanda ini kemudian bisa dimanfaatkan oleh fitur Mikrotik lain seperti Routes, Queue, Filter dan NAT. Artikel ini akan menjelaskan prinsip kerja Mangle di Mikrotik.

 

Diagram Packet Flow

Berikut adalah diagram packet flow utama yang menggambarkan secara keseluruhan perjalanan paket selama ada di dalam router.

Prinsip Kerja Mangle di Mikrotik

Karena ini adalah diagram keseluruhan, maka belum terlihat lokasi dimana paket bisa ditandai, sehingga diagram ini perlu dipecah menjadi bagian yang lebih kecil, yang akan dijelaskan kemudian.

 

Diagram Chain

Secara Bahasa, chain artinya rantai, sehingga chain dalam mikrotik dapat didefinisikan sebagai rangkaian proses yang dilalui oleh paket data selama di dalam router

Berikut adalah diagram chain di Mikrotik.

Prinsip Kerja Mangle di Mikrotik

Berikut adalah penjelasan setiap chain

  1. Prerouting
    a. Paket yang masuk ke router dan belum melalui proses routing.
    b. Paket bisa ditujukan ke router atau bisa juga hanya melewati router (ditujukan ke perangkat yang terhubung ke router)
  2. Input
    a. Paket yang ditujukan ke router.
    b. Paket sudah melalui proses routing.
    c. Paket belum masuk ke proses lokal router. Berikut adalah contoh lokal proses: Jika router menerima paket PING yang ditujukan ke router, maka router akan melakukan proses mengirimkan paket PING Reply kemudian mengirimkannya melalui Output Interface.
  3. Forwarding
    a. Paket yang melewati router (artinya tujuan paket adalah perangkat yang terhubung ke router).
    b. Paket sudah melewati proses routing.
  4. Output
    a. Paket yang dihasilkan oleh proses lokal router.
    b. Paket yang melalui proses lokal router adalah paket yang ditujukan ke router.
  5. Postrouting
    a. Paket yang akan meninggalkan router
    b. Paket bisa ditujukan ke router atau bisa juga paket yang hanya melewati router

 

Hubungan Antara Diagram Packet Flow dan Diagram Chain

Berikut adalah jenis paket berdasarkan asal dan tujuan paket selama ada di dalam router

  • Forward: Adalah paket berasal dari luar router dan tidak ditujukan ke router, tapi ditujukan ke perangkat yang terhubung ke router, atau disebut juga paket yang melewati router.
  • Input: Adalah paket berasal dari luar router dengan tujuan router
  • Output: Adalah paket berasal dari router

 

Paket Forward

https://help.mikrotik.com/docs/display/ROS/Packet+Flow+in+RouterOS
Di diagram packet flow utama, misal ada paket Forward masuk router dan kemudian masuk ke kotak “Routing Decision”. Kotak “Routing Decision” jika digambarkan lebih detil, maka seperti berikut:

Prinsip Kerja Mangle di Mikrotik

Pada diagram diatas, terlihat paket melalui proses “PREROUTING”, “FORWARD” dan “POST ROUTING”. Penjelasan lebih detil tentang ketiganya ada di Diagram Chain berikut:

Prinsip Kerja Mangle di Mikrotik

Terlihat bahwa “PREROUTING”, “FORWARD” dan “POSTROUTING” adalah nama chain, dan masing-masing chain terdiri dari beberapa proses. Berdasarkan diagram chain diatas, penandaan paket dapat dilakukan di proses berikut:

  • Di proses “MANGLE PREROUTING” pada chain “PREROUTING”
  • Di proses “MANGLE FORWARD” pada chain “FORWARD”
  • Di proses “MANGLE POST ROUTING” pada chain “POSTROUTING”

 

Paket Input

Di diagram packet flow utama, misal ada paket Input masuk router dan kemudian masuk ke kotak “Routing Decision”. Kotak “Routing Decision” jika digambarkan lebih detil, maka seperti berikut:

Prinsip Kerja Mangle di Mikrotik

Pada diagram diatas, terlihat paket melalui proses “PREROUTING” dan “INPUT”. Penjelasan lebih detil tentang keduanya ada di Diagram Chain berikut:

Prinsip Kerja Mangle di Mikrotik

Terlihat bahwa “PREROUTING”, “INPUT” adalah nama chain di diagram Chain, dan masing-masing chain terdiri dari beberapa proses. Berdasarkan diagram chain diatas, penandaan paket dapat dilakukan di proses berikut:

  • Di proses “MANGLE PREROUTING” pada chain “PREROUTING”
  • Di proses “MANGLE INPUT” pada chain “INPUT”

 

Paket Output

Di diagram packet flow utama, misal ada paket Output masuk router dan kemudian masuk ke kotak “Routing Decision”. Kotak “Routing Decision” jika digambarkan lebih detil, maka seperti berikut:

Pada diagram diatas, terlihat paket melalui proses “OUTPUT” dan “POSTROUTING”. Penjelasan lebih detil tentang keduanya ada di Diagram Chain berikut:

Terlihat bahwa “OUTPUT” dan “POSTROUTING” adalah nama chain di diagram Chain, dan masing-masing chain terdiri dari beberapa proses. Berdasarkan diagram chain diatas, penandaan paket dapat dilakukan di proses berikut:

  • Di proses “MANGLE OUTPUT” pada chain “OUTPUT”
  • Di proses “MANGLE POSTROUTING” pada chain “POSTROUTING”

 

Lokasi Mangle

Berdasarkan penjelasan tentang paket Input, Forward dan Output sebelumnya, maka dapat disimpulkan bahwa Mangle dapat dilakukan di lokasi berikut (ditandai kotak merah):

Atau bisa juga digambarkan dengan diagram packet flow versi lama berikut. Pada diagram ini, lebih terlihat urutan tiap chain, misal: chain PREROUTING dikerjakan lebih dulu dari chain OUTPUT. Pada diagram chain, urutan ini tidak terlihat.

 

Mark Connection

Connection dalam Bahasa Indonesia artinya adalah terhubung. Di dalam dunia jaringan komputer, salah satu cara untuk menguji apakah dua komputer adalah terhubung atau tidak adalah dengan perintah PING.
Sebagai contoh, komputer dengan IP Address 12.12.12.99 melakukan PING ke IP Address 203.190.242.211 dan berikut adalah hasilnya:

Kemudian buka menu “IP | Firewall | Connection” di WinBox dan terlihat bahwa proses PING tadi tercatat disana.

Dari tabel di atas, dapat diketahui bahwa informasi koneksi antara 12.12.12.99 dan 203.190.242.211 adalah diantaranya

  • Scr. Address: 12.12.12.99
  • Dst. Address: 203.190.242.211
  • Protocol: icmp

Seperti diketahui, jika sebuah data dikirimkan dengan protocol TCP/IP maka data tersebut akan dipecah menjadi paket-paket data yang lebih kecil, kemudian paket-paket data tersebut akan disatukan kembali di tempat tujuan. Untuk contoh di atas, paket PING akan dipecah menjadi, misal 5 paket, maka 5 paket tersebut akan mempunyai informasi koneksi yang sama. Artinya jika router menandai koneksi PING tadi , maka akan sekaligus menandai 5 paket.

Diagram di atas, jika diterapkan pada contoh sebelumnya, maka P1, P2, P3, P4, P5 mempunyai informasi koneksi yang sama, yaitu: Scr. Address: 12.12.12.99, Dst. Address: 203.190.242.211, Protocol: icmp.
Oleh karena itu, ketika router menandai koneksi dengan informasi Scr. Address: 12.12.12.99, Dst. Address: 203.190.242.211, Protocol: icmp, maka paket P1, P2, P3, P4, P5 sekaligus ditandai.

 

Mark Packet

Mark Packet berfungsi untuk menandai paket.
Pada contoh sebelumnya, PC mengirim 5 paket, maka router akan menandai 5 paket tersebut satu persatu.

Perbedaan mark connection dan mark packet adalah

  • Pada mark-connection, 5 paket ditandai dengan sekali perintah
  • Pada mark-packet, 5 paket ditandai dengan 5 kali perintah

 

Demikian penjelasan prinsip kerja Mangle di Mikrotik, semoga bermanfaat.

 

Baca juga

Leave a Reply