7 BAB 2 LANDASAN TEORI Pada bab ini akan diuraikan teori dan

advertisement
BAB 2
LANDAS AN TEORI
Pada bab ini akan diuraikan teori dan definisi yang mendukung penyusunan skripsi
ini baik teori-teori yang khusus maupun teori-teori yang umum.
2.1
Jaringan Komputer
Jaringan Komputer adalah kumpulan komputer yang saling berhubungan satu
sama lain melalui jalur komunikasi yang memfasilitasi komunikasi di antara pengguna
dan mengijinkan pengguna untuk berbagi sumber daya dan informasi.
Berdasarkan cakupan areanya, jaringan komputer dibagi menjadi tiga, yaitu:
1. Local Area Network (LAN)
2. Metropolitan Area Network (M AN)
3. Wide Area Network (WAN)
2.1.1 Local Area Network
Sebuah LAN adalah sebuah sistem komunikasi data yang mengijinkan sejumlah
alat independen untuk berkomunikasi satu sama lain, dalam sebuah ukuran geografis
area yang menengah melalui sebuah saluran komunikasi fisik dengan data rate yang
menengah. M enurut IEEE, LAN merupakan jaringan komputer yang berhubungan
7
8
dengan komputer dan alat lain, yang ada dalam suatu area yang terbatas seperti sebuah
rumah, sekolah, laboratorium atau gedung kantor. Teknologi dan organisasi LAN di
bangun sesuai dengan kebutuhan, Sebuah LAN dapat menjadi sederhana seperti dua
buah komputer dan sebuah printer yang saling terhubung, atau dapat juga LAN dalam
sebuah perusahaan yang di dalamnya terdapat alat-alat suara dan video. Saat ini LAN
terbatas pada jarak beberapa kilometer.
2.1.2 Metropolitan Area Network
MAN didesain seluas sebuah kota. M AN mungkin sebuah jaringan single seperti
sebuah jaringan tv kabel, atau juga mungkin bermakna menghubungkan sejumlah LAN
menjadi sebuah jaringan yang lebih besar. Pada sistem ini sumber daya dapat dibagibagi antar LAN sama seperti antar PC
(Forouzan, 2003,p2).
2.1.3 Wide Area Network
Sebuah WAN menyediakan transmisi data, suara, gambar, dan video informas i
sejauh suatu area geografis yang luasnya, mungkin seperti sebuah negara, benua,
ataupun seluruh dunia. Beberapa teknologi yang digunakan pada WAN misalnya ISDN
(Integrated Services Digital Network), DSL (Digital Subscriber Line), ATM
(Asynchronous Transfer Mode), Frame Relay, dan lain-lain.
9
2.1.4 Model OS I
M odel Open Systems Interconnection (O SI) adalah kerangka berlapis untuk desain
sistem jaringan yang mengijinkan komunikasi antara semua jenis sistem komputer.
M odel OSI terdiri atas tujuh layer yang terpisah, tetapi saling berhubungan satu sama
lain, setiap layer mendefinisikan bagian dari proses pergerakan informasi melalui
jaringan. Berikut ini gambar tujuh layer model O SI :
Gambar 2. 1 Tujuh layer model OS I
Tujuh layer model O SI tersebut antara lain :
1. Layer 7 (Application Layer)
Application layer memungkinkan pengguna untuk mengakses jaringan.
Layer ini menyediakan antarmuka bagi pengguna dan mendukung
layanan seperti e-mail, akses dan pengiriman data secara remote dan
10
layanan lainnya. Dengan kata lain, layer ini menyediakan layanan
yang sering dibutuhkan pengguna.
2. Layer 6 (Presentation Layer)
Presentation layer pada pengirim bertanggung jawab untuk mengubah
kode atau data yang diterima dari layer aplikasi menjadi format yang
dapat diterima secara luas, sedangkan pada penerima, layer ini
bertanggung jawab untuk mengubah kembali data yang diterima
menjadi data yang dapat dimengerti oleh presentation layer pada sisi
penerima. Dengan kata lain, layer ini mengijinkan dua application
layer antara pengirim dan penerima untuk menggunakan format data
masing-masing. Tugas spesifik dari layer ini meliputi translasi,
enkripsi, dan kompresi.
3. Layer 5 (Session Layer)
Session layer merupakan pengontrol komunikasi jaringan. Layer ini
membangun, mengelola, dan melakukan sinkronisasi interaksi antara
sistem yang berkomunikasi. Tugas spesifik layer ini meliputi layanan
half- dan full-duplex, sinkronisasi, dan atomisasi.
4. Layer 4 (Transport Layer)
Transport layer bertanggung jawab terhadap pengiriman pesan yang
bebas dari kesalahan antara end-to-end. Tugas spesifik dari layer ini
11
meliputi segmentation and reassembly, connection control, flow
control, dan error control.
5. Layer 3 (Network Layer)
Network layer bertanggung jawab pengiriman paket dari sumber ke
tujuan, yang mungkin melalui banyak jaringan. Layer ini memastikan
setiap paket dari titik dimana paket dikirim, sampai ke tujuan akhir.
Tugas spesifik dari layer
ini meliputi pembuatan koneksi logikal,
menyembunyikan detil dari layer di bawahnya, pengalamatan, dan
routing.
6. Layer 2 (Data Link Layer)
Data link layer bertanggung jawab pada pengiriman hop-to-hop (setiap
hop dapat berupa device tujuan ataupun device penghubung yang
menghubungkan dua jaringan). Beberapa protokol membagi layer ini
menjadi dua sublayer, yaitu Media Access Control (M AC) dan logical
Link Control (LLC). Tugas spesifik layer ini meliputi framing,
pengalamatan, medium access control, flow control, dan error control.
7. Layer 1 (Physical Layer)
Physical layer merupakan layer terbawah pada model OSI. Layer ini
bertugas untuk membuat koneksi fisik antara pengirim dan penerima.
Layer ini terutama berhubungan dengan representasi bit, data rate,
12
sinkronisasi bit, karakteristik interface, media transmisi, dan mode
transmisi.
(Forouzan,2003,p18-25)
2.1.5 Model TCP/IP
M odel TCP/IP , yang digunakan di internet dikembangkan sebelum model OSI.
Oleh karena itu, layer pada model TCP/IP tidak sama dengan model O SI.
M odel
TCP/IP memiliki empat layer yaitu :
1. Application Layer
Application layer pada model TCP/IP memiliki beberapa protokol
digunakan oleh pengguna dan program untuk mengakses sumber daya
pada sistem remote.
2. Transport Layer
Transport layer pada model TCP/IP memiliki dua protokol yaitu TCP
dan UDP. Layer ini memiliki fungsi yang sama dengan transport layer
pada model OSI. Pada sumber paket, Layer ini memecah-mecah paket
dari application layer menjadi segment dan mengirimkannya, dan di
tujuan, layer ini menggabungkan kembali segment yang diterima untuk
digunakan oleh application layer.
13
3. Internet Layer
Internet layer pada model TCP/IP berkorespondensi dengan network
layer pada model O SI. Layer ini kadang disebut sebagai internetwork
layer. Layer ini memiliki sedikit protokol, protokol utama disebut
Internetworking Protocol (IP). Protokol ini bertanggung jawab
membuat paket yang disebut IP datagram dan mengirimkannya ke
tujuan. Layer di atasnya bertanggung jawab untuk menyusun kembali
paket yang diterima.
4. Network Access Layer
Network access layer ini berhubungan dengan pengiriman antara
sumber dan tujuan, cara data dikirimkan antara satu jaringan ke
jaringan lain.
(Forouzan,2003,p25-27)
Gambar 2. 2 Perbandingan model TCP/IP dan model OS I
14
2.1.6 Pengalamatan Jaringan
Pengalamatan jaringan ada dua macam yaitu :
1. Physical Address
Setiap device pada jaringan (seperti PC, workstation, atau printer)
memiliki Network Interface Card (NIC). NIC ini menyediakan
physical address. Biasa physical address ini disebut juga M AC (Media
Access Control) address. MAC address ini terdiri dari 6-byte (48 bits)
dan
ditulis
dalam
notasi
heksadesimal
menggunakan
tanda
penghubung (-) untuk memisahkan kelompok bytes yang satu dengan
yang lainnya. 24 bit pertama menunjukkan vendor id dan 24 bit
berikutnya menunjukkan device id.
(Forouzan,2003,p207).
Gambar 2. 3 MAC address
2. Logical Address
Sebagai tambahan dari physical address yang terdapat pada NIC yang
mengidentifikasi device secara individu, internet perlu tambahan
pengalamatan yaitu alamat yang mengidentifikasi koneksi dari sebuah
15
device ke jaringannya. Alamat internet tersebut dikenal sebagai IP
address. IP address terdiri dari 4 bytes (32 bit), yang dibagi menjadi
dua bagian, yaitu network id dan host id. 32-bit tersebut dibagi menjadi
empat bagian, setiap bagian terdiri dari 8-bit yang disebut octet,
sehingga 32-bit IP address terbagi menjadi empat octet.
Untuk membuat bentuk 32-bit IP address tersebut lebih pendek dan
mudah dibaca, biasanya IP address ditulis dalam bentuk desimal
dengan titik sebagai pemisah antar bytes, disebut juga dotted-decimal
notation.
(Forouzan,2003,p392-393).
Gambar 2. 4 Format IP address
IP untuk memenuhi kebutuhan dari berbagai tipe organisasi. Kelaskelas tersebut adalah :
1. Kelas A
16
Pada kelas ini, 8-bit pertama (octet pertama) digunakan untuk
menunjukkan jaringan (network id) dan 24-bit terakhir digunakan
untuk menunjukkan host id. Bit pertama pada octet pertama selalu
bernilai 0, sehingga dari kelas A ini dapat dibuat sebanyak 27
jaringan, dan setiap jaringan dapat terdiri dari 224 host id.
Jangkauan IP address kelas A ini adalah 1.0.0.0 sampai
127.255.255.255.
2. Kelas B
Pada kelas B, 16-bit terakhir digunakan untuk menunjukkan hos t
id. Dua bit pertama pada octet pertama selalu bernilai 10, sehingga
dari kelas B ini dibuat sebanyak 214 jaringan, dan setiap jaringan
dapat terdiri dari 216 host id. Jangkauan IP address kelas B ini
adalah 128.0.0.0 sampai 191.255.255.255.
3. Kelas C
Pada kelas C, 24-bit pertama (tiga octet pertama) digunakan untuk
menunjukkan
jaringan dan 8-bit terakhir digunakan untuk
menunjukkan host id. Tiga bit pertama pada octet pertama selalu
bernilai 110, sehingga dari kelas C ini dibuat sebanyak 221 jaringan,
dan setiap jaringan dapat terdiri dari 28 host id. Jangkauan IP
address kelas C ini adalah 192.0.0.0 sampai 223.255.255.255.
4. Kelas D
17
Kelas D ini digunakan untuk alamat multicast. Dalam kelas D ini
tidak mengenal network id dan host id. Empat bit pertama pada
octet pertama selalu bernilai 1110. Jangkauan IP address kelas D
ini adalah 224.0.0.0 sampai 239.255.255.255.
5. Kelas E
Lima bit pertama pada octet pertama pada kelas ini selalu bernilai
11110. Jangkauan IP address kelas E ini adalah 240.0.0.0 sampai
247.255.255.255. Kelas E ini tidak digunakan untuk umum, tetapi
untuk eksperimen dan penggunaan di masa yang akan datang
(future use).
(Kurose,2003,p322-326)
2.1.7 Perangkat Jaringan
Terdapat sejumlah perangkat jaringan yang melewatkan aliran informasi data
dalam sebuah jaringan komputer. Perangkat-perangkat tersebut antara lain :
1. Repeater
Repeater adalah perangkat jaringan yang paling sederhana dari segi
desain dan kegunaan.
Perangkat ini bekerja pada layer fisik dari
model OSI. Tugasnya adalah meregenerasi sinyal yang diterima dari
18
sebuah segmen kabel dan mengirimkan sinyal kembali sinyal tersebut
ke segmen kabel lain.
Gambar 2. 5 Repeater
2. Bridges
Pada dasarnya bridge terdiri dari sebuah komputer dengan dua atau
lebih kartu interface jaringan. M isalnya satu kartu terhubung pada
sistem ethernet, yang satunya terhubung dengan sistem token ring.
Kedua sistem ini menggunakan bahasa yang berbeda, di sini bridge
berperan untuk menterjemahkan alamat node dari sebuah jaringan
untuk dikirimkan ke jaringan yang lain. Bridge menggunakan
perangkat lunak khusus untuk menerima data dari jaringan pengirim,
mengenali alamat dari salah satu pemilik dari sebuah jaringan,
kemudian menterjemahkannya untuk dikirim ke jaringan penerima.
Sebuah bridge juga memeriksa semua traffic di antara jaringan, tapi
juga dapat membedakan antara data asal, yang dikirim antara kedua
19
jaringan, dan data lokal, yang dikirim-diterima di dalam sebuah
jaringan. Data yang tidak butuh diterjemahkan tidak dibiarkan keluar
dari jaringannya, hal ini menunjukkan data tersebut dikirim dengan
tujuan lokal. Hal ini disebut filtering. Kegiatan ini meningkatkan
efisiensi dari mengurangi traffic data yang tidak perlu antara kedua
jaringan yang saling terhubung.
(Thomas, 1997,p38)
Gambar 2. 6 Bridges
3. Router
Sebuah router mirip dengan bridge, tapi dapat mengatasi komunikasi
yang lebih kompleks antara jaringan-jaringan yang berbeda. Router
biasa digunakan pada Wide Area Network yang sering berhubungan
dengan
jaringan-jaringan
yang
menggunakan
skema
protokol
komunikasi dan skema alamat yang berbeda. Sebuah router mengelola
sebuah table dari jalur antara node-node, dari table tersebut dapat
dipilih sebuah rute terbaik untuk mengirim data. Ketika router
20
mendeteksi ada kesalahan saat mengirim data pada sebuah jalur, maka
router akan mencari/memakai jalur lain.
(Thomas, 1997,p39)
Gambar 2. 7 Router
4. Hub
Hub adalah sebuah alat yang sangat berguna yang memfasilitasi
koneksi fisik antara node jaringan. Ada berbagai macam tipe hub.
Beberapa adalah perangkat keras yang mampu menerima lebih dari
satu koneksi dan menerima sinyal data dari jaringan, yang seperti ini
disebut hub pasif. Hub yang lain lebih rumit, hub ini menganalisis dan
mengontrol aliran dari informasi yang berasal lokasi jaringan berbeda,
hub seperti ini disebut hub aktif.
Gambar 2. 8 Hub
21
5. Switch
Switch adalah sebuah bridge yang kompleks dengan banyak interface.
Switch juga merupakan pengembangan dengan tambahan kemampuan
terbaik dari multiport bridging. Switch dapat beroperasi dengan mode
full-duplex dan mampu mengalihkan jalur dan menyaring informasi
dari dan ke tujuan yang spesifik.
Gambar 2. 9 Switch
6. Personal Computer (PC)
PC adalah alat yang dipakai untuk mengolah data, menerima input,
menyimpan, memanipulasi dan menyediakan output sesuai format
yang diinginkan menurut prosedur yang telah dirumuskan.
Gambar 2. 10 PC
22
2.2
Network Management
Network management secara umum juga dapat didefinisikan sebagai suatu sistem
yang mengatur OAM &P (Operation, Administration, Maintainance dan Provisioning)
dari sebuah network dan services –nya.
Tujuan utama network management adalah memastikan setiap user dalam suatu
jaringan mendapakan pelayanan dari sisi teknologi informasi sesuai dengan yang
diharapkan, sesuai dengan Services Level Agreement (SLA) yang telah disepakati
dengan user sebelumnya.
Berdasarkan International Organization for Standarization (ISO), network
management memiliki lima area fungsional, sebagai berikut :
1. Fault management
Sebuah fasilitas yang menyediakan kemampuan untuk mendeteksi,
mengisolasi dan memperbaiki operasi yang abnormal dalam suatu
lingkungan OSI.
2. Accounting management
Sebuah fasilitas yang memungkinkan untuk memberikan beban kepada
Managed Objects dan memberikan nilai untuk mengidentifikasi
penggunaan objek-objek tersebut.
3. Configuration and name management
23
Sebuah fasilitas yang mengontrol, mengidentifikasi, mengumpulkan
data dari dan menyediakan data kepada Managed Objects
dengan
tujuan membantu menyediakan operasi yang berkelangsungan dari
suatu interkoneksi.
4. Performance management
Sebuah fasilitas yang dibutuhkan untuk mengevaluasi tingkah laku dari
Managed Objects dan tingkat efektifitas dari aktifitas komunikasi.
5. Security management
Sebuah fasilitas yang mengatur aspek-aspek penting dari OSI security
untuk melaksanakan manajemen dengan benar dan mampu melindungi
setiap Managed Objects.
(Stallings,1999, p3)
2.2.1 Network Monitoring
Network monitoring adalah bagian dari network management yang bertujuan
memantau dan menganalisis status dan tingkah laku dari end systems, intermediate
systems, dan sub-network yang membuat konfigurasi menjadi teratur.
Berdasarkan Chiu dan Sudama (1992) menyarankan agar sebuah network
monitoring mencakup 3 area, yaitu :
24
1. Infomasi tentang akses yang termonitor
M enjelaskan bagaimana mendefinisikan sebuah informasi hasil
monitoring, dan bagaimana membawa informasi tersebut dari sebuah
sumber ke manager.
2. Rancangan tentang mekanisme monitoring
M enjelaskan bagaimana cara terbaik untuk mendapatkan informasi
dari sebuah sumber.
3. Aplikasi dari informasi yang termonitor
M enjelaskan bagaimana memanfaatkan informasi yang didapat pada
berbagai area fungsional management.
(Stallings,1999, p23)
2.2.1.1
Informasi Network Monitoring
Informasi yang tersedia untuk network monitoring dapat diklasifikasikan sebagai
berikut :
1. Statis
Informasi yang menunjukkan konfigurasi saat ini dan elemen
konfigurasi dari suatu objek.
25
2. Dinamis
Informasi yang berhubungan dengan kejadian-kejadian dalam jaringan,
seperti perubahan protokol state dari sebuah mesin.
3. Statistical
Informasi yang merupakan hasil perhitungan dari informasi dinamis,
seperti paket yang terkirim per satuan waktu.
(Stallings, 1999, p24)
2.2.1.2
Konfigurasi Network Monitoring
Komponen-komponen penting dari sebuah sistem network monitoring sebagai
berikut :
1. Aplikasi monitoring
Komponen ini berisi fungsi-fungsi dari network monitoring yang dapat
dilihat oleh user, seperti performance monitoring, fault monitoring,
dan accounting monitoring.
2. Fungsi manager
Komponen ini bertugas untuk meminta dan menerima informasi dari
elemen-elemen lain.
26
3. Fungsi agent
Komponen ini bertugas untuk mengumpulkan dan mencatat informasi
dari elemen-elemen network dan menyampaikannya kepada manager.
4. Managed Objects
Komponen ini adalah informasi manajemen yang menunjukkan
sumber daya dan aktifitas objek tersebut.
2.2.1.3
Polling dan Event Reporting
Dalam proses pengiriman informasi, agent akan mengumpulkan, menyimpan dan
menyediakan semua informasi yang akan digunakan oleh satu atau lebih manager.
Terdapat dua cara yang digunakan untuk menyampaikan informasi tersebut kepada
manager, yaitu : polling dan event reporting.
1. Polling
Polling adalah sebuah interaksi request-response antara sebuah
manager dan agent. Manager yang memiliki otorisasi dapat
melakukan query kepada suatu agent dan meminta bermacam-macam
nilai dari elemen informasi, agent akan merespon permintaan itu
dengan informasi berkaitan dari M IB-nya.
Sebuah
sistem
manager
dapat
menggunakan
polling
untuk
mempelajari konfigurasi, mendapatkan update kondisi secara periodik,
27
atau untuk menelusuri sebuah area secara detil pada bagian yang
dilaporkan bermasalah.
2. Event Reporting
Pada event reporting, agent akan berkerja mengirimkan informasi
kepada manager secara inisiatif, sedangkan manager bekerja secara
pasif sebagai listener, menunggu informasi yang datang. Sebuah agent
juga dapat dikonfigurasi agar mengirimkan informasi terbarunya
kepada manager secara periodik ataupun pada kejadian-kejadian
penting seperti saat terjadi fault atau perubahan keadaan dalam
jaringan.
Kedua teknik diatas memiliki kegunaannya masing-masing, dan biasanya sebuah
sistem monitoring jaringan akan menggunakan keduanya untuk berusaha menangani
kasus berbeda. Penekanan penggunaan teknik di atas beragam di setiap sistem.
Beberapa faktor yang membantu mempertimbangkan penggunaan teknik tersebut
sebagai berikut :
1. Jumlah traffic jaringan yang diciptakan setiap metode
Jumlah traffic yang akan diciptakan dapat diperkirakan dari jumlah
informasi yang akan dikirimkan setiap
waktunya. Pengiriman
informasi yang rutin juga harus menjadi pertimbangan metode mana
yang baik digunakan agar aktifitas jaringan tidak terbebani.
28
2. Robustness pada situasi kritis
M enentukan metode mana yang baik digunakan untuk
mengatasi
masalah atau fault yang mungkin terjadi, sehingga proses monitoring
tidak berhenti.
3. Delay waktu yang terjadi untuk penyampaian informasi kepada
manager
Teknik polling memerlukan pengiriman data dua arah sedangkan
teknik event reporting melakukan pengiriman data satu arah saja,
sehingga delay yang terjadi pada teknik polling kemungkinan lebih
besar dari pada event reporting.
4. Banyaknya proses yang terjadi pada managed devices
Semakin banyak proses pengumpulan dan pengiriman informasi pada
managed device tentu akan memakan sumber daya managed device itu
sendiri. Dalam hal ini kita harus mempertimbangkan apakah proses
kerja yang banyak baiknya terjadi pada manager atau banyak terjadi di
setiap managed device.
5. Perbandingan kelebihan dan kekurangan dari reliable dan unreliable
transfer
6. Aplikasi network monitoring yang didukung
29
7. Kemungkinan bahwa device telah mati sebelum report dikirimkan
kepada manager
Sistem yang hanya menggunakan teknik event reporting saja memiliki
kemungkinan mengalami masalah gagal update status suatu device,
karena update status mengandalkan informasi satu arah dari agent saja
sedangkan pada device yang mati, update status tidak dapat dilakukan.
(Stallings, 2009, p27)
2.2.2 Asset Monitoring
Asset monitoring merupakan istilah asing untuk memonitor aset. Dua unsur utama
dalam asset monitoring adalah kata asset dan monitoring. Kata asset dan monitor
merupakan istilah asing, pada Bahasa Indonesia diserap menjadi kata aset dan monitor.
M enurut Kamus Besar Bahasa Indonesia (KBBI), aset adalah sesuatu yang
berharga, memiliki nilai tukar, bisa juga modal atau kekayaan. M emonitor adalah
mengawasi, mengamati, atau mengecek dengan cermat, terutama untuk tujuan khusus.
M emonitor aset memiliki makna mengawasi dan mengamati sesuatu yang memiliki
manfaat, berharga dan memiliki nilai tukar.
Pada bidang teknologi informasi, istilah asset monitoring mengarah pada
mengamati dan mengawasi aset-aset teknologi. Aset-aset itu meliputi komponenkomponen dari sistem teknologi yang diimplementasikan. Secara spesifik pada skripsi
30
ini sistem tersebut adalah jaringan. Pada jaringan komponen-komponen yang disebut
aset meliputi hardware dan software pada suatu device.
2.3
SNMP
Simple Network Management Protocol (SNM P) merupakan suatu protokol standar
yang digunakan untuk memantau device-device yang ada dalam suatu jaringan
(memonitor jaringan). Dengan SNM P ini, kita dapat memantau jaringan kita dengan cara
meminta informasi dari tiap device dalam jaringan, berupa informasi seperti hardware
maupun software pada masing-masing device, jumlah paket yang keluar ataupun masuk
dari dan ke dalam device dalam jaringan, jumlah interface yang ada, dan informasi
lainnya.
M anajemen SNM P juga dapat disebut sebagai manajemen internet. Disebut
manajemen SNM P karena SNM P memiliki kemampuan untuk lebih dari sekadar
mengelola internet, contohnya intranet dan jaringan telekomunikasi. M anajemen SNM P
diutamakan untuk jaringan yang menggunakan protokol TCP/IP, tetapi SNM P juga
dapat digunakan untuk jaringan yang menggunakan protokol non-TCP/IP, yaitu melalui
proxy agent.
(Subramanian, 2000, p141).
31
2.3.1 Komponen S NMP
Dalam sistem manajemen jaringan yang menggunakan SNM P, terdapat beberapa
istilah untuk komponennya, yaitu:
1. Managed device / managed object
Adalah device / object
yang terdapat dalam suatu jaringan yang
dimonitor. Contoh device dalam jaringan yang dapat dimonitor dengan
menggunakan SNM P adalah router, switch, bridge, hub, server,
komputer (workstation), printer, scanner, IP telephone, dan device
lainnya.
2. Network management system (NM S)
Adalah software yang berjalan pada device tertentu yang digunakan
sebagai manager. Manager ini bertugas untuk mengumpulkan
informasi dari seluruh managed device dalam jaringan untuk keperluan
monitoring. Manager mengumpulkan informasi dari managed device
melalui agent yang terdapat pada masing-masing managed device.
3. Agent
Adalah software yang berjalan pada managed device. Agent bertugas
mengambil informasi dari managed device untuk memberikan
informasi kepada manager.
32
2.3.2 Abstract Syntax Notation One (ASN.1)
ASN.1 adalah format sintaks dan bahasa formal yang dikembangkan bersama oleh
International Telegraph and Telephone Consultative Committee (CCITT) yang sekarang
berubah menjadi International Telecommunication Union (ITU-T) dengan International
Organization for Standardization (ISO) untuk digunakan pada layer aplikasi untuk
pengiriman data di antara sistem. Abstract Syntax didefinisikan sebagai sekumpulan
aturan yang digunakan untuk menspesifikasikan tipe data dan struktur untuk
penyimpanan informasi. Algoritma untuk mengubah tekstual sintaks ASN.1 menjadi
kode yang dapat dibaca mesin disebut Basic Encoding Rules (BER).
(Subramanian, 2000, p118).
ASN.1 didasarkan pada sistem Backus dan menggunakan bahasa sintaks formal
dan grammar dari Backus Normal Form atau Backus–Naur Form (BNF). Contoh
penulisan sintaks dalam ASN.1, sebuah nama yang terdiri dari nama depan, tengah dan
belakang, dapat dituliskan seperti :
person-name Person-Name ::=
{
first “John”,
middle “T”,
last “Smith”
}
(Subramanian, 2000, p119)
33
2.3.3 Basic Encoding Rules (BER)
Basic Encoding Rules (BER) merupakan sebuah format encoding yang
didefinisikan sebagai bagian dari ASN.1. Sintaks ASN.1 yang mengandung informasi
manajemen di encode dengan menggunakan BER yang didefinisikan untuk transfer
syntax. Data teks berupa ASCII diubah menjadi data berorientasi bit sehingga data teks
tersebut dapat dibaca oleh mesin dengan format bit.
2.3.4 Structure of Management Information (S MI)
Structure of Management Information (SM I) adalah struktur yang menggambarkan
tipe dasar dari informasi yang dapat dimanipulasi oleh SNM P. SM I menyediakan rangka
yang menspesifikasikan format dasar dan hirarki dari manajemen data, tetapi tidak
menggambarkan objek yang di-manage. SM I lebih kepada menyediakan struktur untuk
menyimpan informasi dari managed device atau managed object.
Sebuah object dianggap tersusun dari sebuah object type dan object instance.
SM I hanya mencakup object type, bukan object instance. Object type yang merupakan
tipe data, memiliki tiga bagian, yaitu:
1. Nama
Setiap object type memiliki nama yang unik yang digambarkan dengan
DESCRIPTOR dan OBJECT IDENTIFIER. DESCRIPTOR dan
OBJECT IDENTIFIER ditulis dalam huruf kapital karena merupakan
34
kata kunci dari ASN.1. DESCRIPTOR mendefinisikan sebuah nama
dengan huruf kecil, atau dimulai dengan huruf kecil. Huruf kapital
dapat digunakan selama tidak berada pada huruf pertama.
Contoh : ipAddrTable
OBJECT IDENTIFIER adalah sebuah nama dan nomor yang unik
dalam Management Information Tree (M IT).
2. Sintaks
Sintaks ASN.1 digunakan untuk mendefinisikan struktur dari object
type. Terdapat tiga tipe data struktur manajemen SNM P berbasis
ASN.1 yaitu :
•
Primitive types
Contoh
:
INTEGER,
OCTET
STRING,
OBJECT
IDENTIFIER, NULL
•
Defined types
Contoh : NetworkAddress, IpAddress, Counter, Gauge,
TimeTicks, Opaque
•
Constructor types
Contoh : SEQUENCE, SEQUENCE OF
35
3. Skema peng-kode-an (encoding)
SNM P mengadopsi Basic Encoding Rules (BER) untuk mengubah
informasi yang akan dikirimkan antara agent dan manager.
(Subramanian, 2000, p158-165)
2.3.5 Management Information Base (MIB)
Management Information Base (M IB) merupakan kumpulan dari informas i
manajemen suatu device, atau dapat juga disebut sebagai virtual database yang berisi
variabel-variabel informasi dari device
dalam jaringan. Informasi managed device
diakses di M IB ini. Objek yang terdapat dalam M IB didefinisikan menggunakan A SN.1.
M IB bersifat hierarki seperti diagram pohon, berisi objek-objek informasi dari
managed device. Tiap objek memiliki ID yang unik. Objek yang saling berhubungan
dalam M IB digabungkan menjadi
kelompok-kelompok tertentu
(object groups).
Standar M IB yang digunakan dalam SNM P adalah M IB-II (M IB-II merupakan
perluasan dari M IB-I).
(Subramanian, 2000, p180-181).
36
Gambar 2. 11 Contoh S truktur MIB tree
2.3.6 Object Identifier (OID)
Object Identifier (OID) merupakan sebuah pengenal yang digunakan untuk
menamakan sebuah objek yang terdapat dalam M IB. OID bersifat unik untuk masingmasing objek. Secara struktural, sebuah OID terdiri dari sebuah node dalam namespace
yang ditetapkan secara hirarki, yang didefinisikan secara formal menggunakan standar
ASN.1.
37
OID dapat didefinisikan dalam dua format, yaitu
1. Textual OID
Pendefinisian OID berdasarkan nama tiap node mulai dari root, dengan
dipisahkan oleh titik (.) .
Contoh : .iso.org.dod.internet.mgmt.mib.system.sysDescr
2. Numerical OID
Pendefinisian OID berdasarkan angka integer sebagai pengganti nama,
juga dipisahkan dengan titik (.) .
Contoh : .1.3.6.1.2.1.1.1
2.3.7 Versi S NMP
Terdapat beberapa versi SNM P yang ada hingga saat ini, yaitu :
1. SNM Pv1
SNM Pv1
merupakan
protokol
SNM P
yang
pertama
kali
diimplementasikan. Request For Comment (RFC) yang pertama kali
untuk SNM P muncul pada tahun 1988 yaitu :
• RFC 1065 : berisi struktur dan identifikasi dari manajemen informasi
untuk internet yang berbasis TCP/IP. RFC ini kemudian diperbaharui
menjadi RFC 1155.
38
• RFC 1066 : berisi Management information base untuk manajemen
jaringan dari internet berbasis TCP/IP. RFC ini kemudian
diperbaharui menjadi RFC
1156
(M IB-I).
Beberapa waktu
kemudian, RFC 1156 ini digantikan menjadi RFC 1213 (M IB-II).
• RFC 1067 : berisi protokol manajemen jaringan sederhana. RFC ini
kemudian diperbaharui menjadi RFC 1157.
SNM Pv1 banyak dikritik karena kelemahan dalam keamanannya
otentikasi hanya berupa community string yang dikirimkan dalam
bentuk cleartext.
2. SNM Pv2
SNM Pv2 memperbaharui SNM Pv1 dan memberikan peningkatan pada
area performance, keamanan, kerahasiaan dan komunikasi antarmanager. SNM Pv2 memperkenalkan operasi GetBulkRequest sebagai
alternatif dari operasi iterasi GetNextRequests untuk mendapatkan
banyak data dari sekali request.
3. SNM Pv3
SNM Pv3 terutama menambahkan dan meningkatkan fitur keamanan
dan konfigurasi secara remote kepada SNM P. Keamanan adalah
kelemahan terbesar bagi SNM P dari awal mula digunakan. Otentikasi
pada SNM Pv1 dan SNM Pv2 tidak lebih dari sebuah password
(community string) yang dikirimkan dalam bentuk cleartext antara
39
manager dan agent. Setiap pesan SNM Pv3 mengandung parameter
keamanan yang dikodekan sebagai sebuah string oktet.
SNM Pv3 menyediakan fitur keamanan yang penting, yaitu :
•
Confidentiality : enkripsi paket untuk mencegah snooping
oleh sumber yang tidak berwenang.
•
Integrity : integritas pesan untuk memastikan bahwa sebuah
paket belum diubah dalam perjalanan.
•
Authentication : untuk memverifikasi bahwa pesan berasal
dari sumber yang valid.
2.3.8 Format Pesan S NMP
Format pesan pada SNM Pv1 dan SNM Pv2 hampir mirip, kecuali Protocol Data
Unit (PDU). Setiap pesan mengandung version number yang menunjukkan versi SNM P
yang digunakan, community yang digunakan untuk pertukaran informasi, dan SNM P
PDU.
Gambar 2. 12 Format pesan S NMP
40
Pada SNM Pv1, terdapat lima jenis PDU standar, yaitu :
1. GetRequest
Adalah jenis PDU yang dikirimkan dari manager kepada agent. PDU
ini bertujuan untuk me-request data pada agent, kemudian agent akan
mengambil data yang diminta oleh manager pada M IB managed
device, setelah itu agent akan me-reply data yang diminta kepada
manager. Data yang diminta oleh manager ditentukan oleh OID yang
dispesifikasikan dalam paket GetRequest.
2. GetNextRequest
Adalah jenis PDU yang dikirimkan dari manager kepada agent. PDU
ini bertujuan untuk me-request data pada agent, kemudian agent akan
mengambil data yang diminta oleh manager pada M IB managed
device, setelah itu agent akan me-reply data yang diminta kepada
manager. Operasi ini hampir sama dengan operasi GetRequest, hanya
saja, GetNextRequest ini meminta data setelahnya dari OID
yang
dispesifikasikan dalam paket GetNextRequest.
3. SetRequest
Adalah jenis PDU yang dikirimkan dari manager kepada agent. PDU
ini bertujuan untuk mengubah data pada agent, kemudian agent akan
memproses data yang diminta oleh manager pada M IB managed
device, setelah itu agent akan me-reply response tentang hasil operasi
41
SetRequest untuk memberitahu kepada manager apakah operasi
SetRequest tersebut berhasil atau terjadi kesalahan.
4. GetResponse
Adalah jenis PDU yang dikirimkan dari agent kepada manager. PDU
ini bertujuan untuk me-reply data kepada manager sebagai response
atas data yang diminta oleh manager melalui operasi GetRequest,
GetNextRequest, dan SetRequest.
5. Trap
Adalah jenis PDU yang dikirimkan dari agent kepada manager. SNM P
trap ini adalah sebuah pesan yang diprakarsai oleh suatu elemen dalam
jaringan (agent) dan dikirimkan kepada manager untuk memberitahu
atau memberikan informasi kepada manager bahwa terjadi suatu event
tertentu pada objek yang di-manage (managed device).
Berikut adalah format PDU GetRequest, GetNextRequest, SetRequest dan
GetResponse pada SNM Pv1 :
Gambar 2. 13 Format PD U standar S NMPv1
42
Keterangan PDU:
•
PDU type : field ini berisi nilai integer yang menunjukkan jenis
dari PDU yang dikirimkan. Pilihan nilai untuk field ini beserta arti
dari nilai tersebut untuk menentukan jenis PDU adalah :
•
•
Nilai 0 untuk jenis PDU GetRequest.
•
Nilai 1 untuk jenis PDU GetNextRequest.
•
Nilai 2 untuk jenis PDU SetRequest.
•
Nilai 3 untuk jenis PDU GetResponse.
RequestID : nilai ini digunakan untuk mencocokkan antara SNM P
request yang dikirimkan dengan SNM P response yang diterima.
•
Error Status : nilai ini mengindikasikan salah satu dari jumlah
kesalahan dan jenis kesalahannya. Hanya operasi response yang
mengisi field ini. Operasi lainnya mengisi field ini menjadi 0. Error
Status untuk operasi response memiliki beberapa pilihan nilai, yaitu :
•
Nilai 0 : noError.
Ini berarti tidak terjadi kesalahan pada saat operasi
GetRequest, GetNextRequest, dan SetRequest.
43
•
Nilai 1 : tooBig.
Ini berarti pesan response terlalu besar sehingga
melebihi batas maksimum ukuran pesan.
•
Nilai 2 : noSuchName.
Ini berarti OID yang di-request oleh manager tidak
tersedia pada agent atau OID salah.
•
Nilai 3 : badValue.
Ini berarti operasi SetRequest ingin mengubah nilai
suatu objek dengan nilai yang tidak sesuai tipe datanya.
•
Nilai 4 : readOnly.
Ini berarti operasi SetRequest ingin mengubah nilai
dari objek yang bersifat read only. Objek ini hanya dapat
dibaca datanya dan tidak dapat diubah.
•
Nilai 5 : genErr.
Ini berarti nilai dari OID yang di-request oleh
manager tidak dapat diambil karena alasan lainnya.
•
Error Index : menghubungkan kesalahan yang terjadi dengan
variabel objek pada indeks tertentu. Hanya operasi response yang
mengisi field ini. Operasi lainnya mengisi field ini menjadi 0.
44
•
Variable Bindings : digunakan sebagai field data pada SNM P.
Setiap variable binding menghubungkan sebuah objek tertentu
dengan nilainya. Untuk operasi GetRequest dan GetNextRequest nilai
ini diabaikan.
Berikut ini adalah format PDU Trap SNM Pv1 :
Gambar 2. 14 Format PD U Trap S NMPv1
Keterangan PDU:
•
Enterprise : menunjukkan tipe dari managed device yang
menghasilkan trap.
•
Agent Address : menyediakan alamat (IP) dari managed device
yang menghasilkan trap
•
Generic Trap Type : mengindikasikan salah satu dari tipe generic
trap. generic trap terdiri dari :
• Nilai 0 : coldStart.
Ini berarti managed device sedang melakukan
inisialisasi ulang. Kemungkinan konfigurasi agent telah
berubah.
45
•
Nilai 1 : warmStart.
Ini berarti managed device sedang melakukan
inisialisasi ulang. Kemungkinan konfigurasi agent tidak
berubah.
•
Nilai 2 : linkDown.
Ini berarti telah terjadi failure pada salah satu jalur
komunikasi.
•
Nilai 3 : linkUp.
Ini berarti salah satu jalur telah kembali terhubung.
•
Nilai 4 : authenticationFailure.
Ini berarti managed device menerima paket SNMP
tetapi terjadi kesalahan otentikasi.
•
Nilai 5 : egpNeighborLoss.
Ini berarti EGP neighbor berubah state dari up
menjadi down.
•
Nilai 6 : enterpriseSpecific.
Ini berarti trap bersifat khusus dan kode enterprise
specific trap akan diisi pada field specificTrap.
46
•
Specific Trap Code : mengindikasikan salah satu kode specific
trap.
•
Time Stamp : menyediakan waktu sysUpTime dari managed
device, menunjukkan jumlah waktu antara (re-) inisialisasi
terakhir dan saat menghasilkan trap tersebut.
•
Variable Bindings : field data dari SNM P Trap. Setiap variable
binding menghubungkan sebuah objek tertentu dengan nilainya.
Pada SNM Pv2, operasi GetRequest, GetNextRequest, dan SetRequest sama dengan
operasi di SNM Pv1, tetapi untuk operasi Trap, SNM Pv2 menggunakan format pesan
yang berbeda dengan yang digunakan di SNM Pv1. SNMPv2 juga memperkenalkan dua
buah operasi baru yang sebelumnya tidak ada di SNM Pv1, yaitu :
1. GetBulkRequest
Operasi ini digunakan untuk mengambil blok data yang besar secara
efisien dengan meminimalisir terjadinya pertukaran protokol paket
antara manager dan agent. Operasi ini memungkinkan manager untuk
membuat request data yang response-nya dapat sebesar mungkin
sebatas besar maksimum yang diberikan
(Stallings,1999,p378).
oleh
ukuran pesan
47
2. InformRequest.
Operasi ini digunakan oleh manager SNM Pv2 untuk mengirimkan
informasi manajemen ke manager lainnya. Setelah InformRequest
PDU diterima, maka manager yang menerima akan membalas dengan
GetResponse PDU kepada manager yang mengirim InformRequest
tersebut.
(Stallings,1999,p385).
Berikut ini adalah format standar PDU GetRequest, GetNextRequest, SetRequest,
GetResponse, SNM Pv2 Trap, GetBulkRequest, dan InformRequest untuk SNM Pv2:
Gambar 2. 15 Format PD U standar untuk S NMPv2
Keterangan PDU:
•
PDU type : field ini berisi nilai integer yang menunjukkan jenis
dari PDU yang dikirimkan. Pilihan nilai untuk field ini beserta arti
dari nilai tersebut untuk menentukan jenis PDU adalah :
•
Nilai 0 untuk jenis PDU GetRequest.
•
Nilai 1 untuk jenis PDU GetNextRequest.
•
Nilai 2 untuk jenis PDU GetResponse.
48
•
Nilai 3 untuk jenis PDU SetRequest.
•
Nilai 4 untuk jenis SNM Pv1 PDU Trap. Tetapi di
SNM Pv2 ini, SNM Pv1 Trap sudah usang dan tidak
digunakan lagi.
•
•
Nilai 5 untuk jenis PDU GetBulkRequest.
•
Nilai 6 untuk jenis PDU InformRequest.
•
Nilai 7 untuk jenis SNM Pv2 PDU Trap.
RequestID : nilai ini digunakan untuk mencocokkan antara SNM P
request yang dikirimkan dengan SNM P response yang diterima.
•
Error Status : nilai ini mengindikasikan salah satu dari jumlah
kesalahan dan jenis kesalahannya. Hanya operasi response yang
mengisi field ini. Operasi lainnya mengisi field ini menjadi 0.
•
Error Index : menghubungkan kesalahan yang terjadi dengan
variabel objek pada indeks tertentu. Hanya operasi response yang
mengisi field ini. Operasi lainnya mengisi field ini menjadi 0.
•
Variable Bindings : digunakan sebagai field data pada SNM P.
Setiap variable binding menghubungkan sebuah objek tertentu
dengan nilainya. Untuk operasi GetRequest dan GetNextRequest nilai
ini diabaikan.
49
Untuk GetBulkRequest, format PDU yang digunakan sama dengan operasi lainnya,
tetapi khusus untuk field Error Status dan Error Index diganti dengan field NonRepeaters dan Max Repetitions.
Berikut ini adalah format GetBulkRequest :
Gambar 2. 16 Format PD U GetBulkRequest
Untuk PDU SNM Pv2 Trap, format PDU yang digunakan sama dengan operasi
lainnya, tetapi posisi pertama dan kedua pada Variable Bindings diisi dengan sysUpTime
dan snmpTrapOID
Berikut ini adalah format PDU SNM Pv2 Trap:
Gambar 2. 17 Format PD U S NMPv2 Trap
Untuk format pesan SNMPv3 berbeda dari SNM Pv1 dan SNM Pv2, dikarenakan
banyak fitur tambahan yang terdapat di SNM Pv3 seperti tambahan fitur keamanannya,
tetapi PDU yang digunakan sama dengan PDU SNM Pv2. Berikut ini adalah gambar
format pesan SNM Pv3 :
50
Gambar 2. 18 Format pesan S NMPv3
Keterangan gambar :
•
msgVersion : versi dari SNM P, di-set menjadi snmpv3 (3).
•
msgID : ID unik yang digunakan antara dua entitas SNMP untuk
mencocokkan antara pesan request dan response.
•
msgMaxSize : menunjukkan ukuran maksimum dari pesan yang
didukung oleh pengirim pesan.
•
msgFlags : string yang mengandung tiga flag yang digunakan
sebagai penanda pesan.
•
msgSecurityModel : sebuah identifier yang mengindikasikan
model keamanan yang digunakan oleh pengirim pesan untuk
51
mempersiapkan pesan ini dan model keamanan yang harus digunakan
oleh penerima pesan untuk memproses pesan ini.
•
msgSecurityParameters : string yang berisi parameter-parameter
yang dihasilkan oleh subsistem keamanan pada entitas pengirim
SNM P dan diproses oleh subsistem keamanan pada entitas penerima.
•
contextEngineID : string yang mengidentifikasi entitas SNM P
secara unik
•
contextName : string yang secara unik mengidentifikasi konteks
tertentu dalam ruang lingkup konteks device yang terkait.
•
PDU : data SNM Pv3, yang harus menggunakan format PDU
SNM Pv2.
(Stallings,1999,p489-492)
2.4
Web-Based Enterprise Management (WBEM)
WBEM adalah seperangkat teknologi manajemen sistem yang dikembangkan
untuk menggabungkan manajemen lingkungan komputasi yang terdistribusi. WBEM
pertama kali dibangun untuk menghasilkan standar dalam skala industri untuk mengatur
sistem perusahaan di dalam jaringan yang heterogen, yang memungkinkan untuk
mengatur berbagai tipe perangkat keras dan sistem operasi di dalamnya.
52
Tujuan utama dari pengembangan WBEM sebagai berikut :
1. M enentukan model untuk menyampaikan dan mengklasifikasikan
informasi management dalam skala perusahaan.
2. M emberikan fasilitas untuk menyampaikan informasi kepada berbagai
kelompok dalam jaringan yang heterogen.
3. Berusaha tetap tidak terikat terhadap suatu sistem operasi atau
arsitektur tertentu.
2.5
Windows Management Information (WMI)
WM I adalah sistem manajemen informasi yang lengkap khusus sistem operasi
Windows yang mengimplementasikan konsep WBEM . WM I mempunyai kemampuan
memantau dan mengontrol device, terutama PC yang menggunakan sistem operasi
Windows dan ter-install WM I pada service-nya. Kemampuan tersebut secara spesifik
adalah mengambil informasi tentang asset list (hardware dan software), melakukan
instalasi software, melakukan remote ke komputer client.
WM I menyediakan Application Programming Interface (API) bagi pengemban g
untuk mengakses dan menyerahkan data ke pusat penyimpanan data. Hal ini
memberikan kemampuan kepada pengembang untuk melakukan tugas-tugas manajemen
yang kompleks dengan script yang sederhana. Selain itu, WM I juga menyediakan
fasilitas untuk melakukan manajemen secara remote sehingga mempermudah seorang
53
administrator untuk memantau jaringan dari mana saja. Berikut ini gambar arsitektur
WM I.
Gambar 2. 19 arsitektur WMI
Download