Pertemuan #13 SNMP (The Simple Network Management Protocol) Kuliah Pengaman Jaringan The Simple Network Management Protocol (SNMP) suatu protokol layer aplikasi yang memudahkan pertukaran informasi manajemen antar network devides Bagian dari Transmission Control Protocol / Internet Protokol ( TCP/IP). Memungkinkan pengurus jaringan untuk mengatur kemampuan jaringan, menemukan dan memecahkan permasalahan jaringan, dan merencanakan untuk pertumbuhan jaringan. Versi SNMP Dua versi SNMP ada: SNMP versi 1 ( SNMPV1) SNMP versi 2 ( SNMPV2) Kedua versi memiliki jumlah feature yang sama, tetapi SNMPV2 menawarkan peningkatan, seperti tambahan operasi protokol. Standardisasi dari versi yang lain yaitu SNMP Versi 3 (SNMPV3) masih dipending. Suatu jaringan dasar yang diatur oleh SNMP. Komponen Dasar SNMP (1) Suatu SNMP terdiri dari 3 komponen: managed devices agents network-management systems (NMS) Komponen Dasar SNMP (2) Managed Devices Suatu node jaringan yang berisi suatu SNMP agen dan berada pada suatu managed network. Mengumpulkan dan menyimpan informasi manajemen dan membuat informasi ini terpakai untuk NMSS menggunakan SNMP. Kadang-kadang disebut unsur-unsur jaringan, dapat menjadi routers and access servers, switches and bridges, hubs, computer hosts, or printers. Komponen Dasar SNMP (3) Agent Suatu module software network-management yang terletak pada suatu managed device. Mempunyai pengetahuan lokal dari informasi manajemen dan menterjemahkan informasi itu ke dalam suatu format yang kompatibel dengan SNMP. Komponen Dasar SNMP (4) Network-Management Systems (NMS) Menjalankan aplikasi yang memonitor dan mengontrol managed device. Menyediakan ukuran (bulk) pengolahan dan kebutuhan sumber daya memori untuk manajemen jaringan. Satu atau lebih NMSS harus ada pada jaringan. Gambaran Hibungan dari 3 komponen Perintah Dasar SNMP Managed device dimonitor dan dikendalikan menggunakan empat dasar perintah SNMP : read, write, trap, dan traversal. Perintah read digunakan oleh NMS untuk memonitor Managed device. NMS menguji perbedaan variabel yang dipelihara oleh Managed device. Perintah write digunakan oleh NMS untuk mengendalikan Managed device. NMS mengubah nilai-nilai variabel yang disimpan di dalam Managed device. Perintah trap digunakan oleh Managed device untuk melaporkan peristiwa yang tidak sinkron pada NMS. Ketika type tertentu dari peristiwa terjadi, suatu Managed device mengirimkan trap pada NMS. Perintah traversal digunakan oleh NMS untuk menentukan variabel Managed device yang mendukung dan secara sekuen SNMP Management Information Base (1) Suatu Management Information Base ( MIB) adalah suatu koleksi informasi yang diorganisir secara hirarkis. MIBS diakses penggunaan suatu networkmanagement protokol seperti SNMP. Yang terdiri atas object yang diatur dan dikenali oleh obyek identifiers. SNMP Management Information Base (2) Suatu obyek managed ( kadang-kadang disebut obyek MIB, suatu obyek, atau suatu MIB) adalah satu dari beberapa jumlah penggolongan yang spesifik dari managed device. Object managed terdiri dari satu atau lebih object instances yang merupakan variabel utama. Dua jenis object managed terdiri : skalar menggambarkan kejadian obyek tunggal. tabulatar menggambarkan berbagai kejadian obyek terkait yang dikelompokkan dalam tabel MIB. Suatu contoh dari obyek managed adalah atInput, yang mana suatu obyek skalar yang berisi kejadian obyek tunggal, nilai integer yang menandai total jumlah dari input paket Apple Talk pada suatu router interface. Suatu obyek identifier (atau objek ID) yang dengan unik mengidentifikasi suatu obyek managed dalam MIB hirarki. MIB hirarki dapat dilukiskan sebagai tree dengan suatu root yang tak dikenal, level yang ditugaskan oleh organisasi yang berbeda. SNMP Management Information Base (3) ID obyek Level tertinggi MIB termasuk pada organisasi standard yang berbeda, sedang ID obyek level yang lebih rendah dialokasikan oleh organisasi yang terhubung. Vendor dapat menggambarkan cabang private yang meliputi object managed untuk produk mereka sendiri. MIBs yang tidak mempunyai standardisasi secara khas diposisikan dalam cabang yang bersifat percobaan. Obyek managed atInput dapat dikenali dengan unik oleh obyek name-iso.identified-organization.dod.internet.private.enterprise.cisco.temporary variables.AppleTalk.atInput-or oleh obyek descriptor yang sejenisnya , 1.3.6.1.4.1.9.3.3.1. MIB tree SNMP and Data Representation SNMP harus meliputi dan melakukan penyesuaian ke ketidakcocokan antar managed device. Komputer yang berbeda menggunakan teknik penyajian data yang berbeda, yang mana dapat berkompromi tentang kemampuan SNMP untuk menukar informasi antar managed devices. SNMP menggunakan subset dari Abstract Syntax Notation One ( ASN.1) untuk mengakomodasi komunikasi antar sistem yang berbeda. SNMP Version 1 SNMP versi 1 ( SNMPV1) adalah implementasi awal dari SNMP protokol, yang diuraikan dalam Request For Comments ( RFC) 1157 dan fungsi dalam spesifikasi dari Struktur Manajemen Informasi (SMI). SNMPV1 beroperasi di atas protokol seperti User Datagram Protokol ( UDP), Internet Protokol ( IP), OSI Connectionless Network Service ( CLNS), Apple talk Datagram-Delivery Protokol ( DDP), dan Novell Internet Packet Exchange ( IPX). SNMPV1 yang secara luas digunakan di dalam komunitas Internet. SNMPv1 dan Structure dari Management Information (1) Structure of Management Information ( SMI) menggambarkan aturan untuk menguraikan manajemen informasi, menggunakan Abstract Syntax Notation One ( ASN.1). SNMPV1 SMI digambarkan dalam RFC 1155. SMI membuat tiga spesifikasi kunci: ASN.1 data types, SMI-specific data type, dan SNMP MIB tabel. SNMP Version 2 SNMP versi 2 ( SNMPV2) adalah suatu evolusi versi awal, SNMPV1. Yang mula-mula, SNMPV2 diterbitkan sebagai set dari pengusulan Internet standard pada 1993; sekarang ini, yang merupakan suatu standard draft. Seperti dengan SNMPV1, SNMPV2 fungsi di dalam spesifikasi dari Structure of Management Information (SMI). Dalam teori, SNMPV2 menawarkan sejumlah peningkatan pada SNMPV1, termasuk tambahan operasi protokol. SNMPv2 and Structure of Management Information Struktur Informasi manajemen ( SMI) menggambarkan aturan untuk menguraikan manajemen informasi, menggunakan ASN.1. SNMPV2 SMI diuraikan dalam RFC 1902. yang memastikan peningkatan dan penambahan pada SNMPV1 SMI-specific data type, seperti termasuk bit string, alamat jaringan, dan counter. Bit string digambarkan hanya dalam SNMPV2 dan meliputi nol atau lebih bit yang dinamai yang menetapkan suatu nilai. Network addresses merepresentasikan suatu alamat dari protokol tertentu. SNMPV1 mendukung hanya 32-bit IP addresses, tetapi SNMPV2 dapat mendukung jenis lain dari addresses. Counter adalah integer non-negatif yang bertambah sampai mereka menjangkau suatu nilai maksimum dan kemudian SNMPv2 Protocol Operations Operasi Get, Getnext, dan Set digunakan dalam SNMPV1 sama halnya yang digunakan dalam SNMPV2. Bagaimanapun, SNMPV2 menambahkan dan meningkatkan beberapa operasi protokol. SNMPV2 operasi Trap, untuk contoh, melayani fungsi yang sama yang digunakan dalam SNMPV1, tetapi itu menggunakan suatu format pesan yang berbeda dan dirancang untuk menggantikan SNMPV1 Trap