The Simple Network Management Protocol - E

advertisement
Pertemuan #13
SNMP (The Simple Network
Management Protocol)
Kuliah Pengaman Jaringan
The Simple Network Management
Protocol (SNMP)



suatu protokol layer aplikasi yang memudahkan
pertukaran informasi manajemen antar network
devides
Bagian dari Transmission Control Protocol /
Internet Protokol ( TCP/IP).
Memungkinkan pengurus jaringan untuk mengatur
kemampuan jaringan, menemukan dan
memecahkan permasalahan jaringan, dan
merencanakan untuk pertumbuhan jaringan.
Versi SNMP

Dua versi SNMP ada:




SNMP versi 1 ( SNMPV1)
SNMP versi 2 ( SNMPV2)
Kedua versi memiliki jumlah feature yang sama,
tetapi SNMPV2 menawarkan peningkatan, seperti
tambahan operasi protokol.
Standardisasi dari versi yang lain yaitu SNMP
Versi 3 (SNMPV3) masih dipending.
Suatu jaringan dasar yang diatur oleh
SNMP.
Komponen Dasar SNMP (1)

Suatu SNMP terdiri dari 3 komponen:



managed devices
agents
network-management systems (NMS)
Komponen Dasar SNMP (2)
Managed Devices



Suatu node jaringan yang berisi suatu SNMP agen
dan berada pada suatu managed network.
Mengumpulkan dan menyimpan informasi
manajemen dan membuat informasi ini terpakai
untuk NMSS menggunakan SNMP.
Kadang-kadang disebut unsur-unsur jaringan, dapat
menjadi routers and access servers, switches and
bridges, hubs, computer hosts, or printers.
Komponen Dasar SNMP (3)
Agent


Suatu module software network-management
yang terletak pada suatu managed device.
Mempunyai pengetahuan lokal dari informasi
manajemen dan menterjemahkan informasi
itu ke dalam suatu format yang kompatibel
dengan SNMP.
Komponen Dasar SNMP (4)
Network-Management Systems
(NMS)



Menjalankan aplikasi yang memonitor dan
mengontrol managed device.
Menyediakan ukuran (bulk) pengolahan
dan kebutuhan sumber daya memori
untuk manajemen jaringan.
Satu atau lebih NMSS harus ada pada
jaringan.
Gambaran Hibungan dari 3 komponen
Perintah Dasar SNMP

Managed device dimonitor dan dikendalikan menggunakan empat
dasar perintah SNMP :








read,
write,
trap, dan
traversal.
Perintah read digunakan oleh NMS untuk memonitor Managed
device. NMS menguji perbedaan variabel yang dipelihara oleh
Managed device.
Perintah write digunakan oleh NMS untuk mengendalikan
Managed device. NMS mengubah nilai-nilai variabel yang
disimpan di dalam Managed device.
Perintah trap digunakan oleh Managed device untuk melaporkan
peristiwa yang tidak sinkron pada NMS. Ketika type tertentu dari
peristiwa terjadi, suatu Managed device mengirimkan trap pada
NMS.
Perintah traversal digunakan oleh NMS untuk menentukan
variabel Managed device yang mendukung dan secara sekuen
SNMP Management Information Base
(1)



Suatu Management Information Base ( MIB)
adalah suatu koleksi informasi yang
diorganisir secara hirarkis.
MIBS diakses penggunaan suatu networkmanagement protokol seperti SNMP.
Yang terdiri atas object yang diatur dan
dikenali oleh obyek identifiers.
SNMP Management Information Base
(2)



Suatu obyek managed ( kadang-kadang disebut obyek MIB, suatu
obyek, atau suatu MIB) adalah satu dari beberapa jumlah
penggolongan yang spesifik dari managed device.
Object managed terdiri dari satu atau lebih object instances yang
merupakan variabel utama.
Dua jenis object managed terdiri :





skalar  menggambarkan kejadian obyek tunggal.
tabulatar  menggambarkan berbagai kejadian obyek terkait yang
dikelompokkan dalam tabel MIB.
Suatu contoh dari obyek managed adalah atInput, yang mana suatu
obyek skalar yang berisi kejadian obyek tunggal, nilai integer yang
menandai total jumlah dari input paket Apple Talk pada suatu router
interface.
Suatu obyek identifier (atau objek ID) yang dengan unik
mengidentifikasi suatu obyek managed dalam MIB hirarki.
MIB hirarki dapat dilukiskan sebagai tree dengan suatu root yang tak
dikenal, level yang ditugaskan oleh organisasi yang berbeda.
SNMP Management Information Base
(3)




ID obyek Level tertinggi MIB termasuk pada organisasi
standard yang berbeda, sedang ID obyek level yang
lebih rendah dialokasikan oleh organisasi yang
terhubung.
Vendor dapat menggambarkan cabang private yang
meliputi object managed untuk produk mereka sendiri.
MIBs yang tidak mempunyai standardisasi secara khas
diposisikan dalam cabang yang bersifat percobaan.
Obyek managed atInput dapat dikenali dengan unik oleh
obyek
name-iso.identified-organization.dod.internet.private.enterprise.cisco.temporary
variables.AppleTalk.atInput-or oleh obyek descriptor yang sejenisnya , 1.3.6.1.4.1.9.3.3.1.
MIB tree
SNMP and Data Representation



SNMP harus meliputi dan melakukan penyesuaian
ke ketidakcocokan antar managed device.
Komputer yang berbeda menggunakan teknik
penyajian data yang berbeda, yang mana dapat
berkompromi tentang kemampuan SNMP untuk
menukar informasi antar managed devices.
SNMP menggunakan subset dari Abstract Syntax
Notation One ( ASN.1) untuk mengakomodasi
komunikasi antar sistem yang berbeda.
SNMP Version 1

SNMP versi 1 ( SNMPV1) adalah implementasi awal
dari SNMP protokol, yang diuraikan dalam Request
For Comments ( RFC) 1157 dan fungsi dalam
spesifikasi dari Struktur Manajemen Informasi
(SMI).

SNMPV1 beroperasi di atas protokol seperti User
Datagram Protokol ( UDP), Internet Protokol ( IP),
OSI Connectionless Network Service ( CLNS), Apple
talk Datagram-Delivery Protokol ( DDP), dan Novell
Internet Packet Exchange ( IPX). SNMPV1 yang
secara luas digunakan di dalam komunitas Internet.
SNMPv1 dan Structure
dari Management Information (1)



Structure of Management Information ( SMI)
menggambarkan aturan untuk menguraikan
manajemen
informasi, menggunakan Abstract Syntax
Notation One ( ASN.1). SNMPV1 SMI
digambarkan dalam RFC 1155.
SMI membuat tiga spesifikasi kunci: ASN.1
data types, SMI-specific data type, dan
SNMP MIB tabel.
SNMP Version 2




SNMP versi 2 ( SNMPV2) adalah suatu evolusi
versi awal, SNMPV1.
Yang mula-mula, SNMPV2 diterbitkan sebagai
set dari pengusulan Internet standard pada
1993; sekarang ini, yang merupakan suatu
standard draft.
Seperti dengan SNMPV1, SNMPV2 fungsi di
dalam spesifikasi dari Structure of Management
Information (SMI).
Dalam teori, SNMPV2 menawarkan sejumlah
peningkatan pada SNMPV1, termasuk
tambahan operasi protokol.
SNMPv2 and Structure of Management
Information





Struktur Informasi manajemen ( SMI) menggambarkan aturan
untuk menguraikan manajemen informasi, menggunakan
ASN.1.
SNMPV2 SMI diuraikan dalam RFC 1902. yang memastikan
peningkatan dan penambahan pada SNMPV1 SMI-specific data
type, seperti termasuk bit string, alamat jaringan, dan counter.
Bit string digambarkan hanya dalam SNMPV2 dan meliputi nol
atau lebih bit yang dinamai yang menetapkan suatu nilai.
Network addresses merepresentasikan suatu alamat dari
protokol tertentu.
SNMPV1 mendukung hanya 32-bit IP addresses, tetapi
SNMPV2 dapat mendukung jenis lain dari addresses.
Counter adalah integer non-negatif yang bertambah sampai
mereka menjangkau suatu nilai maksimum dan kemudian
SNMPv2 Protocol Operations


Operasi Get, Getnext, dan Set digunakan dalam
SNMPV1 sama halnya yang digunakan dalam
SNMPV2.
Bagaimanapun, SNMPV2 menambahkan dan
meningkatkan beberapa operasi protokol. SNMPV2
operasi Trap, untuk contoh, melayani fungsi yang
sama yang digunakan dalam SNMPV1, tetapi itu
menggunakan suatu format pesan yang berbeda
dan dirancang untuk menggantikan SNMPV1 Trap
Download