Data and Telecommunication Network : Data komputer dilakukan melalui jarak jauh dengan jaringan telekomunikasi Output dari telepon analog dan output dari komputer digital Modem digunakan untuk memodulasi dan demodulasi data komputer ke format analog dan kembali Perbedaan yang jelas antara dua jaringan semakin fuzzier dengan jaringan multimedia yang modern Telephone Network karakteristik: Handal - melakukan apa yang diharapkan dari itu Diandalkan - selalu ada ketika Anda membutuhkannya Baik kualitas (koneksi) - mendengar satu sama lain baik alasan: Baik perencanaan, desain, dan implementasi Baik operasi dan manajemen jaringan routing otomatis kesalahan manajemen Gunakan Sistem Operasi untuk menjamin QoS
Kesamaan antara SNA dan OSI Kesederhanaan dari Internet; menentukan hanya lapisan 3 dan 4 Aplikasi terintegrasi lapisan melalui Internet Kesamaan lapisan 1 dan 2 - standar IEEE
Inter-lapisan antarmuka: pengguna dan penyedia layanan Peer-protokol lapisan antarmuka Peran sistem intermediate
Gateway: Router dengan konversi protokol sebagai gateway ke jaringan otonom atau subnet
Masalah umum pada jaringan : Kehilangan konektivitas alamat IP ganda intermiten masalah Konfigurasi jaringan masalah kinerja Status: SNMP manajemen Terbatas CMIP manajemen operasi sistem disurvei sistem Tren masa depan: Pendekatan berorientasi obyek Layanan dan kebijakan manajemen manajemen bisnis Manajemen berbasis web
Tantangan Manager IT : Keandalan Non-real time masalah Teknologi yang cepat maju Mengelola klien / server lingkungan Skalabilitas Masalah alat dan sistem masalah prediksi Standarisasi operasi - NMS membantu Manajemen terpusat vs "sneaker-net" Type of LANs • Ethernet • Fast Ethernet • Gigabit Ethernet • Half-duplex vs Full-duplex • Switched Ethernet • VLAN • Token ring • FDDI • ATM / LANE WAN : • Facilities / Media • Wired: Copper, Coaxial, Fiber • Wireless: Terrestrial, Satellite • Mode: Digital, Analog • Services: POTS, ISDN, Broadband
deterministik akses master DTE memiliki kontrol Tinggi utilisasi> 90%
Mesh topologi di implementasikan pada layer network Beberapa jalur antara node topologi datar, redundansi, load balancing, jalan terpendek TREE topologi Digunakan dengan Ethernet bridges Hirarki Efisien untuk jaringan kecil dan, jaringan tujuan khusus Physical Transport Media : UTP COAX FIBER Terrestrial wireless Satellite Transmission
Penghubung : • Hubs • Bridges/Remote bridges • Routers • Gateways • Switches Topologi bus : Digunakan dalam keluarga Ethernet LAN umumnya perangkat dibagi-bagi akses acak (CSMA / CD) Mudah diterapkan Lebih rendah di bawah pemanfaatan lalu lintas berat 30% -40% Pelakunya tunggal dapat mempengaruhi seluruh LAN Topologi Ring Digunakan untuk Token ring dan FDDI perangkat dibagi-bagi
Rute paket antara node dari protokol jaringan yang sama Routing tabel yang digunakan untuk rute paket Datalink dan lapisan physical dapat berbeda di bawah protokol lapisan network yang sama
Switched Network: Switch yang tertanam di bridges dan router Switched jaringan yang digunakan dalam WAN Dua jenis switched network Circuit-switched Packet-switched datagram service virtual sirkuit Broadband : Frekuensi jalur lebar yang mampu memindahkan lebih banyak data dan lebih tinggi dibandingkan dengan frekuensi yang lebih sempit (narrowband). Teknologi ini mampu menggabungkan lebih dari satu channel ke dalam transmisi komunikasi.T1 adalah protokol komunikasi broadband, karena membawa 24 komunikasi melalui 4 kabel. TV kabel juga termasuk broadband karena ia membawa banyak saluran TV dalam satu kabel. Teknologi yang tergolong dalam jenis ini diantaranya adalah sinyal televisi, televisi kabel, satelit, SONET, dlsb. istilah ini juga dikenal dengan Wideband channel. Integrated service: suara, video, dan data
narrowband ISDN (Integrated Services Digital Network) Tingkat Dasar: 2B + D (B channel 64 kbps dan kanal D 16 kbps Tingkat Primer: 23B + D saluran Layanan broadband ATM SDH (Synchronous Digital Hierarchy) Akses teknologi: HFC (Hybrid Fiber Coaxial) / modem kabel ADSL (Asymmetric Digital Subscriber Line)
OSI Arsitektur & Model
Organisasi Jaringan manajemen komponen Fungsi dari komponen hubungan
informasi Struktur manajemen informasi (SMI) Sintaks dan semantik Manajemen informasi dasar (MIB) Organisasi informasi manajemen Berorientasi objek Komunikasi Mentransfer sintaks dengan dua arah pesan Transfer struktur (PDU) Fungsi
aplikasi fungsi Konfigurasi komponen memantau komponen mengukur kinerja aman informasi penggunaan akuntansi
SNMP Arsitektur & Model Organisasi Sama seperti model OSI Informasi Sama seperti OSI, tetapi skalar Komunikasi Pesan kurang kompleks daripada OSI dan searah Transfer struktur (PDU) Fungsi aplikasi fungsi operasi administrasi keamanan Organization Model :
Manager Mengirimkan permintaan kepada agen monitor alarm rumah aplikasi Menyediakan antarmuka pengguna Agent
Mengumpulkan informasi dari objek Mengkonfigurasi parameter objek Merespon permintaan manajer Menghasilkan alarm dan mengirimkannya ke manajer
Managed Object Elemen jaringan yang dikelola Rumah manajemen agen Semua benda tidak dikelola / ditangani Two-tier Model: Agen dibangun ke elemen jaringan (dikelola hub,
dikelola router) Agen dapat mengelola beberapa elemen (Switched hub, ATM switch) MDB adalah database fisik Objek unmanaged adalah jaringan elemen yang tidak dikelola - baik fisik (unmanaged hub) dan logis (elemen pasif)
Three-tier Model : Lapisan tengah memainkan peran ganda Agen ke manajer tingkat atau Manager untuk benda dikelola Contoh tingkat menengah: pemantauan agen Remote (RMON) Manager of Manager (MoM) Agen NMS mengelola domain MoM menyajikan pandangan yang terintegrasi dari domain Domain mungkin geografis, administratif, khusus vendor produk, dll Information Model : analogi Angka dalam sebuah buku unik diidentifikasi oleh ISBN, Pasal, dan nomor Gambar dalam urutan hirarkis ID: {ISBN, bab, angka} Ketiga unsur di atas mendefinisikan sintaks Semantik adalah arti dari tiga entitas menurut kamus Webster Informasi yang terdiri sintaks dan semantik tentang obyek Management Information Based (MIB) : Basis informasi berisi informasi tentang objek Diselenggarakan oleh pengelompokan obyek terkait Mendefinisikan hubungan antara objek Ini BUKAN database fisik. Ini adalah database virtual yang dikompilasi ke dalam modul manajemen Internet vs OSI Managed Object Skalar objek di Internet berorientasi objek pendekatan vs dalam OSI Karakteristik OSI operasi, perilaku, dan pemberitahuan adalah bagian dari model komunikasi di Internet: mendapatkan / mengatur dan respon / alarm
Sintaks Internet diserap sebagai bagian dari OSI atribut Akses internet merupakan bagian dari model keamanan OSI Status Internet adalah bagian dari aplikasi kesesuaian OSI OSI memungkinkan penciptaan dan penghapusan objek; Internet tidak: Peningkatan di SNMPv2
ASN.1 ASN.1 adalah lebih dari sintaks; ita € ™ sa bahasa Alamat kedua sintaks dan semantik Dua jenis sintaks Abstrak sintaks: seperangkat aturan yang menspesifikasikan tipe data dan struktur untuk penyimpanan informasi Mentransfer sintaks: set aturan untuk komunikasi antara sistem informasi Membuat aplikasi protokol lapisan independen dari lapisan bawah protokol Dapat menghasilkan kode yang dapat dibaca mesin: Aturan Encoding Dasar (BER) digunakan dalam modul manajemen
manajemen konfigurasi menetapkan dan mengubah parameter konfigurasi jaringan dan komponen Mengatur batas alarm Kesalahan manajemen Deteksi dan isolasi kegagalan dalam jaringan Masalah tiket administrasi kinerja manajemen Memonitor kinerja jaringan manajemen keamanan Otentikasi Otorisasi Enkripsi akuntansi manajemen Fungsional akuntansi penggunaan jaringan
Session 04 Arsitektur SNMP Organization Model Managed LAN
Managed Hub: System Information
-Informasi yang diperoleh query hub -Data yang benar-benar mencerminkan apa yang disimpan dalam hub Managed Hub: Port Addresses
NMS di subnet 192.168.252.1 mengelola router dan hub di subnet 172.16.46.1 di seluruh jaringan backbone
-Informasi yang diperoleh oleh NMS pada antarmuka hub -Indeks merujuk ke antarmuka pada hub - Alamat link adalah alamat MAC - Data baris kedua merupakan link serial
Managed Router: System Information
Managed Router: Port Addresses
-Informasi yang diperoleh oleh NMS pada interface router -Indeks mengacu pada antarmuka pada router -LEC adalah kartu emulasi LAN -Antarmuka ethernet 2/0 mengacu ke kartu antarmuka 2 dan port 0 pada kartu Internet SNMP Management -1970 Advanced Research Project Agency Network (ARPANET) Internet Control Message Protocol (ICMP) - Internet Engineering Task Force (IETF) 1990 SNMPv1 1995 SNMPv2 1998 SNMPv3 - Internet dokumen: Request for Comments (RFC) IETF STD Internet Standard FYI Untuk informasi Anda - Sumber untuk RFC ftp://nic.mil/rfc ftp://ftp.internic.net/rfc http://nic/internet.net/
SNMPv1 & SNMPv2 Documents
SNMP Model
-organisasi Model Hubungan antara elemen jaringan, agen, dan manajer hirarkis arsitektur -informasi Model Menggunakan sintaks ASN.1 SMI (Struktur Manajemen Informasi MIB (Management Information Base) - Model komunikasi transfer sintaks SNMP melalui TCP / IP Layanan komunikasi ditangani oleh pesan Keamanan kerangka masyarakat berbasis model
Two-Tier Organization Model
satu Manajer - Satu Agen Model
beberapa Manajer - Satu Agen Model
Setiap host yang bisa query agen adalah seorang manajer
Three-Tier Organization Model: RMON
Three-Tier Model: Proxy Server
SNMP M anager
SNM P M an ag er
RMON P ro b e M anaged O b je c t s
-Objek yang dikelola terdiri dari elemen jaringan dan agen manajemen -RMON bertindak sebagai agen dan manajer -RMON (Remote Monitoring) mengumpulkan data dari MO, menganalisis data, dan menyimpan data -Mengkomunikasikan statistik untuk manajer System Architecture
P ro xy S erver
N o n -S N M P M an ag ed O b jects
SNM P M an ag ed O b jects
Proxy server mengkonversi non-SNMP data dari non-SNMP objek ke objek yang kompatibel SNMP dan pesan SNMP Messages -Get-Request (Meminta) Dikirim oleh data manajer meminta dari agen -Get-Next-Permintaan Dikirim oleh manajer meminta data pada MO di sebelah salah satu ditentukan -Set-Request(Permintaan) Menginisialisasi atau mengubah nilai dari elemen jaringan - Get-Response(respon) Agen merespon dengan data untuk mendapatkan dan menetapkan permintaan dari manajer -perangkap/trap Alarm yang dihasilkan oleh agen Information Model -Struktur Manajemen Informasi (SMI)-RFC1155 -Managed Objek(dikelola Obyek) skalar Agregat atau tabular objek -Informasi Manajemen Basis (RFC 1213)
Managed Object
Uniquely defined by DESCRIPTOR AND OBJECT IDENTIFIER
Managed Object: Multiple Instances
Name
Internet Subnodes
directory mgmt experimental private
OBJECT IDENTIFIER ::= {internet 1} OBJECT IDENTIFIER ::= {internet 2} OBJECT IDENTIFIER ::= {internet 3} OBJECT IDENTIFIER ::= {internet 4}
Private MIB Example
-MIB swasta ditujukan untuk peralatan vendor -IANA (Internet Assigned Numbers Authority) memberikan pengidentifikasi
* SNMP ASN.1 Data Type
Encoding -Basic Encoding Rules (BER) -Tag, Length, and Value (TLV)
Type
Class (7-8th bits)
Length
P/C (6th bit)
Value
Tag Number (1-5th bits)
-SNMP Data Types and Tags Type Tag OBJECT IDENTIFIER UNIVERSAL 6 SEQUENCE UNIVERSAL 16 IpAddress APPLICATION 0 Counter APPLICATION 1 Gauge APPLICATION 2 TimeTicks APPLICATION 3 Opaque APPLICATION 4 Managed Object: Structure
Encoding -SNMP Data Types and Tags Type Tag OBJECT IDENTIFIER UNIVERSAL 6 SEQUENCE UNIVERSAL 16 IpAddress APPLICATION 0 Counter APPLICATION 1 Gauge APPLICATION 2 TimeTicks APPLICATION 3 Opaque APPLICATION 4 00000110 00000011 00101011 00000110 00000001 would be the BER for the object identifier {1 3 6 1} Type = 6, length = 3, and the value is {1 3 6 1} where {1 3} is represented by the octet 43 (00101011)
Session 05 Management Information Base Internet MIB-II Gro
MIB-II (RFC 1213) adalah superset dari MIB-I RFC 1213 mendefinisikan sebelas kelompok, kemudian diperluas Objek yang berhubungan dikelompokkan ke dalam kelompok objek MIB modul terdiri dari nama modul, impor dari modul lainnya, dan definisi dari modul saat ini
sysServices
System Group
Interfaces Group
ifEntry
ifType
-ifEntry menentukan objek berturut-turut di ifTable -Setiap antarmuka didefinisikan sebagai baris dalam tabel
Jenis antarmuka di bawah lapisan jaringan didefinisikan sebagai integer disebutkan
IP Group
ipForwarding: Gateway (1) dan Router (2) Tabel Alamat IP berisi tabel alamat IP Tabel Rute IP berisi entri untuk setiap rute Jaringan IP-ke-Media Tabel adalah alamat terjemahan tabel pemetaan alamat IP ke alamat fisik IP Address Table
IP Address Table
IP Routing Table
IP Routing Table
IP Address Translation Table
IP Address Translation Table
ICMP Group
ICMP Group Benda yang berhubungan dengan ping o icmpOutEchos # ICMP pesan gema dikirim o icmpInEchoReps # ICMP pesan gema balasan yang diterima Benda yang berhubungan dengan traceroute / tracert pesan icmpInTimeExcs waktu # ICMP melebihi diterima TCP Group
TCP Connection Table
TCP Connection Table
UDP Group
UDP Group
Pert 6b – Functional Model Tidak ada spesifikasi resmi fungsi dalam SNMPv1 Model OSI alamat Konfigurasi Kesalahan Kinerja Keamanan Akuntansi Network and Systems Management
Fault Management Kesalahan adalah kegagalan komponen jaringan Mengakibatkan hilangnya konektivitas Manajemen kesalahan meliputi: > deteksi kesalahan - polling - Perangkap: linkDown, egpNeighborLoss > kesalahan lokasi - Mendeteksi semua komponen gagal dan melacak ke topologi pohon ke sumber - Isolasi kesalahan oleh jaringan dan alat SNMP - Gunakan kecerdasan buatan / korelasi teknik > Pemulihan layanan > Identifikasi penyebab akar masalah > masalah resolusi Performance Management • Tools Protocol analyzers RMON MRTG • Performance Metrics • Data Monitoring • Problem Isolation • Performance Statistics
Circuit Provisioning jaringan Provisioning > Provisioning sumber daya jaringan - disain - Instalasi dan pemeliharaan > Circuit-switched jaringan > Packet-switched jaringan, konfigurasi untuk - protokol - kinerja - QoS > jaringan ATM Network Topology
Manual Auto-penemuan oleh NMS menggunakan - broadcast ping - ARP tabel dalam perangkat Pemetaan jaringan - tata Letak - layering Tampilan - fisik - logis
Performance Metrics
Data Monitoring and Problem Isolation data pemantauan >normal perilaku >Abnormal perilaku (misalnya, tabrakan yang berlebihan, packet loss yang tinggi, dll) >Mengatur jebakan (misalnya, parameter dalam kelompok alarm dalam RMON pada pengenal objek yang menarik) >Mengatur alarm untuk kekritisan >Manual dan otomatis kliring alarm Soal isolasi > Modus manual menggunakan jaringan dan alat SNMP >Permasalahan dalam beberapa komponen perlu melacak seluruh topologi >Modus otomatis menggunakan teknologi korelasi Performance Statistics
Lalu Lintas statistik kesalahan statistik digunakan >QoS pelacakan >tuning kinerja >Validasi dari SLA >analisis kecenderungan >fasilitas perencanaan >fungsional akuntansi Security Management ancaman keamanan Kebijakan dan Prosedur Firewall Kriptografi Otentikasi dan Otorisasi Client / Server sistem otentikasi Transfer pesan keamanan Jaringan perlindungan keamanan Security Threats
SNMPv3 ditujukan ancaman keamanan menggunakan USM (pengguna berbasis model keamanan) USM memiliki dua modul: >otentikasi modul - integritas data - data asal >Privasi modul - kerahasiaan data - pesan ketepatan waktu - pesan perlindungan
Policies and Procedures Dasar pedoman untuk mengatur kebijakan dan prosedur: 1. Mengidentifikasi apa yang Anda coba untuk melindungi. 2. Tentukan apa yang Anda coba untuk melindunginya dari 3. Tentukan seberapa besar kemungkinan ancaman itu. 4. Menerapkan langkah-langkah, yang akan melindungi aset Anda dengan cara yang hemat biaya. 5. Meninjau proses terus menerus dan melakukan perbaikan untuk setiap item jika kelemahan ditemukan.
Secured Communication Network
Firewall mengamankan lalu lintas masuk dan keluar dari Jaringan A Pelanggaran keamanan dapat terjadi dengan mencegat pesan yang pergi dari B ke A, bahkan jika B memiliki izin untuk mengakses Jaringan A
Kebanyakan sistem menerapkan otentikasi dengan user id dan password Otorisasi adalah dengan pembentukan rekening Cryptography Komunikasi yang aman memerlukan >Integritas perlindungan: memastikan bahwa pesan tidak dirusak dengan >Otentikasi validasi: memastikan identifikasi pencetus ancaman keamanan >Modifikasi informasi >menyamar >Pesan aliran modifikasi >penyingkapan Hardware dan software solusi Komunikasi yang paling aman adalah perangkat lunak berbasis Accounting Management kurang berkembang Penggunaan sumber daya Biaya tersembunyi dari penggunaan IT fungsional akuntansi bisnis aplikasi Service Level Management SLA pengelolaan setara layanan untuk QoS jaringan SLA mendefinisikan >Identifikasi layanan dan karakteristik >Negosiasi dari SLA >Penyebaran agen untuk memantau dan mengontrol >Generasi laporan SLA karakteristik > layanan parameter >tingkat layanan > komponen parameter > Komponen-ke-layanan pemetaan
Pert 6a
Generalized Administration Model
Network Management • Organization Model – 2 tier – 3 tier • Information Model – SMI – MIB • Communication Model • Functional Model
Manager 1 manages community 1, manager 2 community 2,and manager 3 (MoM) both communities 1 and 2 Administrative Model
SNMP Messages • Get-Request • Get-Next-Request • Set-Request • Get-Response • Trap • Generic trap coldStart warmStart linkDown linkUp authenticationfailure egpNeighborLoss enterpriseSpecific • Specific trap - untuk pengukuran khusus seperti statistik • Time stamp - Waktu inisialisasi awal SNMP Community
Berdasarkan profil masyarakat dan kebijakan SNMP Entitas: SNMP aplikasi entitas - Berada di Stasiun manajemen dan elemen jaringan - Manajer dan agen SNMP protokol entitas - proses Komunikasi (PDU handler) - proses rekan yang mendukung entitas aplikasi Model administrasi adalah kebijakan akses SNMP SNMP community dipasangkan dengan profil komunitas SNMP adalah kebijakan akses SNMP parameter: - Masyarakat / komunitas - Agen / Agen - Manajer / manajer
Keamanan di SNMPv1 adalah community-based Skema otentikasi di manajer dan agen Komunitas: Membuat pasangan dari dua entitas aplikasi Komunitas nama: String dari oktet Dua aplikasi dalam komunitas yang sama berkomunikasi satu sama lain Aplikasi bisa memiliki banyak nama masyarakat Komunikasi tidak dijamin dalam SNMPv1 - tidak ada enkripsi
Community Profile
Protocol Entities
pandangan MIB Agen diprogram untuk melihat hanya sebagian dari objek yang dikelola dari elemen jaringan akses mode Setiap nama komunitas diberikan sebuah mode akses :: read-only dan read-write Komunitas profil: MIB pandangan + mode akses Operasi pada obyek ditentukan oleh profil masyarakat dan mode akses dari objek Total empat hak akses Beberapa benda, seperti meja dan entri tabel tidak dapat diakses
Access Policy
Manajer mengelola Komunitas 1 dan 2 komponen jaringan melalui Agen 1 & 2 Agen 1 hanya melihat dari Profil, Komunitas 1 misalnya Cisco komponen Agen 2 hanya melihat dari Profil, Komunitas 2 misalnya 3Com komponen Manajer memiliki pandangan total baik Cisco dan 3Com komponen
Proxy Access Policy Agen proxy memungkinkan elemen
komunitas non-SNMP untuk dikelola oleh manajer SNMP. Sebuah MIB SNMP dibuat untuk menangani non-SNMP objek
Entitas protokol mendukung entitas aplikasi Komunikasi antara proses remote peer Pesan terdiri dari - versi pengenal - komunitas nama - Protocol Data Unit Pesan dikemas dan dikiri
Pert 7 RMON Components
RMON Probe - Data pengumpul - perangkat fisik Analisa data - Prosesor yang menganalisis data yang RMON Remote Monitoring Jaringan - Berbasis standar manajemen jaringan protokol - Memungkinkan informasi jaringan yang akan berkumpul di workstation tunggal - Mendefinisikan MIBs tambahan untuk menyediakan satu set kaya data tentang penggunaan jaringan Keuntungan RMON Monitor dan menganalisa secara lokal dan data relay mengurangi beban pada jaringan Tidak membutuhkan visibilitas langsung oleh NMS informasi dapat diandalkan Memungkinkan pemantauan secara lebih sering sehingga diagnosis kesalahan lebih cepat Meningkatkan produktivitas untuk administrator RMON MIB RMON1: Ethernet RMON kelompok RMON 1 - 9 RMON RMON1: Ekstensi: Ekstensi Token ring RMON 10 RMON2: Tinggi lapisan (3-7) kelompok RMON 11 - 20 RMON RMON Groups and Functions
Probe mengumpulkan data fungsi Statistik pada Ethernet, token ring, dan host / percakapan Filter kelompok filter data sebelum menangkap data Generasi alarm dan peristiwa
RMON1 MIB Groups & Tables Sepuluh kelompok dibagi menjadi tiga kategori Statistik kelompok (RMON 1, 2, 4, 5, 6, dan 10) Acara pelaporan kelompok (RMON 3 dan 9) Filter dan kelompok capture paket (RMON 7 dan 8) Grup dengan "2" dalam nama perangkat tambahan dengan RMON2 Filter Group
Kelompok filter yang digunakan untuk menangkap paket yang didefinisikan oleh logical expression Channel adalah aliran data yang ditangkap berdasarkan logical expression Tabel filter memungkinkan paket data dapat disaring dengan filter expression Sebuah baris dalam tabel saluran yang terkait dengan beberapa baris dalam tabel filter
Packet Capture Group
Packet menangkap kelompok adalah kelompok pasca-filter Buffer tabel kontrol yang digunakan untuk memilih channel Menangkap data yang disimpan dalam capture buffer table
RMON2
ATM Probe Location
Berlaku untuk Layer 3 dan di atas Mirip dengan RMON1 Fungsi Peningkatan untuk RMON1 Menentukan kesesuaian dan kepatuhan
RMON TR Extension Groups
Dua statistik dengan kelompokkelompok terkait sejarah Lapisan MAC (Statistik kelompok) mengumpulkan parameter TR Promiscuous Statistik kelompok mengumpulkan paket sembarangan pada ukuran dan jenis paket Tiga kelompok yang terkait dengan Stasiun Routing group mengumpulkan pada rute
ATM RMON
Berdiri sendiri penyelidikan dalam (a) mengkopi sel Tertanam versi di (b) data laporan, tetapi tidak memiliki akses untuk beralih Internal probe (c) sama dengan (b) dengan akses untuk beralih Berdiri sendiri probe (d) PDAM jaringan-jaringan antarmuka antara dua switch ATM (a) dan (b) membutuhkan sirkuit dupleks, kemudi lalu lintas, dan modifikasi desain Tertanam desain (c) dan (d) tidak memerlukan modifikasi
ATM RMON MIB Groups
ATM Forum diperpanjang RMON ke ATM Beralih ekstensi dan ATM RMON menentukan objek pada lapisan dasar ATM protokol ID untuk RMON2 mendefinisikan objek tambahan di tingkat yang lebih tinggi ATM memerlukan perangkat berbasis sel pengukuran dan statistik Probe harus dapat menangani kecepatan tinggi
ATM RMON MIB berisi empat kelompok portSelect group memilih port atmStats mengumpulkan statistik dasar berdasarkan pemilihan port atmHost mengumpulkan statistik berdasarkan lalu lintas tuan rumah atmMatrix group mengumpulkan lalu lintas percakapan dan peringkat atas-N entri
CHAPTER 8
1 1.
Theory Network Management Network Management mengarah pada kegiatan, cara, prosedur dan peralatan yang digunakan untuk mengawasi, memelihara serta menjaga sistem jaringan. ISO (The International Organization for Standardization) menetapkan lima(5) fungsi dari network management yang terdiri dari: 1. Fault Management 2. Configuration Management 3. Performance Management 4. Security Management 5. Accounting Management Network Management System merupakan perpaduan antara hardware dan software yang digunakan untuk memonitor dan mengatur sebuah jaringan. Inti dari Network Management System adalah suatu set aplikasi yang memberikan pelayanan terhadap kebutuhan untuk manajemen jaringan. Minimal sistem akan memasukan aplikasi dasar untuk memonitor unjuk kerja, kontrol konfigurasi dan akunting. Sistem yang lebih canggih akan memasukan aplikasi pada kategori tersebut diatas ditambah fasilitas untuk isolasi kesalahan dan perbaikan dan untuk pengaturan fitur keamanan dari jaringan. Semua aplikasi jaringan pada umumnya berbagi protokol manajemen jaringan yang umum. Protokol ini menyediakan fungsi- fungsi fundamental untuk mengambil informasi manajemen dari agent dan mengirimkan perintah kepada agent. Protokol ini kemudian menggunakan fasilitas komunikasi seperti TCP/IP atau OSI. Protokol yang biasa digunakan dalam Network Management System yaitu SNMP (Simple Network Management Protocol) dan CMIP (Common Management Information Protokol). SNMP (Simple Network Management Protocol) SNMP adalah sebuah protokol yang digunakan sebagai standar untuk menangani perangkat-perangkat pada jaringan. Banyak perangkat yang mendukung jalannya SNMP seperti router, switch, server, workstation, printer, modem, komputer dan sebagainya. SNMP dapat digunakan untuk: - Mengkonfigurasi perangkat yang jauh - Memantau kerja jaringan - Mendeteksi kesalahan jaringan atau akses yang tidak cocok - Mengaudit pemakaian jaringan SNMP disukai karena kesederhanaan dan kemudahan dalam mengoperasikannya. Protokol SNMP telah diperbaiki sehingga sekarang mempunyai versi 3 dengan penambahan security dan kemampuan untuk konfigurasi secara remote. Secara komersial yang banyak dipergunakan adalah SNMP versi 2 yang merupakan perbaikan dari versi 1. Pada SNMP versi 1, terdapat sebuah kelemahan yang memungkinkan seorang cracker memasang backdoor pada peralatan yang menggunakan SNMP versi 1 sehingga bisa menyusup ke dalam jaringan dan melakukan apa saja terhadap jaringan. Kelebihan lainnya ialah informasi yang diperlukan untuk melakukan manajemen tersimpan sebagai MIB (Management Information Base). Selain MIB baku yang dikenal sebagi MIB-2, pabrikan dengan mudah dapat membuat MIB khusus untuk perangkatnya. Struktur dan keterangan mengenai MIB
dalam SNMP ditentukan oleh SMI (Structure of Management Information). Secara singkat SMI menentukan bahwa tiap object yang dikelola harus mempunyai identifikasi unik yang disebut sebagai Object Identifier (OID), juga menentukan sintaks yang digunakan dan cara encoding informasi yang dikirimkan. SNMP object didefinisikan oleh ketentuan baku MIB-1 dan MIB-2. OID menunjukkan struktur management tree dari object. Struktur MIB mirip dengan struktur file pada disk, namun identifikasinya telah jelas dan dibakukan. Jadi OID untuk MIB-2 telah baku yaitu 1.3.6.1.2.1 yaitu iso.org.dod.internet.mgmt.mib seperti gambar di bawah ini. Pada MIB terdapat beberapa object lain seperti system (1.3.6.1.2.1.1), interface (1.3.6.1.2.1.2), ip (1.3.6.1.2.1..4) dan sebagainya. Informasi yang dikehendaki dapat diperoleh dengan mengetahui OID yang bersangkutan. Hal lain yang menyebabkan SNMP disukai ialah kesederhanaan perintah (command) yang digunakan untuk mendapatkan informasi. Perintah yang penting antara lain get, getnext, dan walk untuk melakukan query, kemudian set untuk memberikan perintah melakukan sesuatu dan trap untuk memerintahkan perangkat memberikan informasi bila terjadi keadaan yang telah ditetapkan sebelumnya kepada manager yang bersangkutan. Dalam praktikum ini digunakan program utility yang disediakan oleh Microsoft untuk beberapa perintah SNMP. Program utility ini adalah snmputil. SNMP menggunakan sebuah arsitektur manager/agent. Manager merupakan elemen yang memantau dan mengelolah informasi yang dikirimkan oleh Agent. Sedangkan Agent merupakan elemen yang dipantau dan mengirimkan informasi kepada Manager berdasarkan permintaan ataupun situasi yang terjadi (traps). Yang ditempatkan pada setiap titik pada jaringan yang akan diatur, termasuk PC, Workstation, sever, bridge , router dan lainnya termasuk sebagai agent. Agen bertanggung jawab untuk: Mengumpulkan dan memelihara tentang linkungan lokalnya. Menyediakan informasi tersebut kepada manager, baik itu sebagai response ataupun tidak. Merespon terhadap perintah manager untuk mengubah konfigurasi lokal atau parameterparameter operasi. Manager secara umum menyediakan antarmuka bagi pengguna sehingga manajer jaringan (manusia) dapat mengontrol dan melakukan observasi terhadap proses manajemen jaringan. Antarmuka ini mengijinkan pengguna untuk melakukan perintah (seperti mematikan link, mengumpulkan statistik dsb) dan menyediakan logika untuk proses rangkuman pemformatan informasi yang dikumpulkan oleh sistem Query SNMP “SNMPUTIL
”
walk>
HOST>
Contoh : Textual OID = .iso.org.dod.internet.mgmt.mib2.system.sysDescr (.0) 1|Page
2 Numerical OID = .1.3.6.1.2.1.1.1 (.0)
Ket: - Ada 3 buah command untuk mendapatkan informasi dari sebuah OID : 1. get => mengambil informasi berdasarkan OID yang ditentukan 2. getnext => mengambil informasi berdasarkan OID selanjutnya dari OID yang ditentukan 3. walk => mengambil seluruh informasi yang terdapat pada OID yang ditentukan (OID cabang) *Selain ketiga command di atas masih banyak lagi commandcommand lainnya seperti set: digunakan oleh manager untuk men-set atau mengisikan harga suatu variabel pada agen MIB. inform: digunakan oleh manager untuk mengirimkan peringatan kepada manager yang lain.
Interface merupakan tempat terjadinya pertukaran data. Pada jaringan komputer, terdapat 2 jenis interface yaitu interface yang bersifat physical berupa LAN Card dan yang bersifat logical merupakan pembagian dalam penggunaan dari interface fisik secara virtual, contoh logical interface adalah loopback interface dan interface pada VMware. Loopback interface merupakan interface yang digunakan ketika sebuah hardware mencoba untuk berkomunikasi dengan dirinya sendiri, contohnya localhost (127.0.0.1). OID Interface pada MIB II berbentuk tabel yang mempunyai 22 kolom yang berisi informasi, seperti deskripsi, tipe, kecepatan, alamat fisik, jumlah oktet (byte) yang dikirim keluar dan sebagainya. Beberapa OID yang terdapat pada OID Interface antara lain : 1.
ifNumber(1) Informasi mengenai jumlah interface
2.
ifTable(2) => ifEntry(1) a. ifIndex(1) Informasi mengenai index pada tiap interface.
System Information (.1.3.6.1.2.1.1) Pada OID System, terdapat sekumpulan informasi mengenai informasi dari sistem device yang terdapat pada jaringan. Isi dari OID System antara lain : 1. sysDescr(1) Informasi mengenai keterangan dari perangkat keras, meliputi tipe device, Operating System yang digunakan, dan aplikasi jaringan yang ada.
ifDescr(2) Informasi mengenai keterangan dari sebuah interface, meliputi nama manufaktur, nama device serta versi dari interface. Hasil query ditampilkan dalam format hexa. Untuk dapat mengerti isinya, dapat convert ke format text menggunakan hexa-text generator.
c.
ifType(3) Informasi mengenai tipe dari interface. Tipe-tipe interface yang ada dalam MIB II antara lain : Hasil dari query akan mengembalikan nilai yang menunjukkan jenis interface. Pada contoh di atas, nilai yang ditunjukkan adalah 24. Yang berarti tipe jenis interface yang dimaksud adalah softwareLoopback.
2.
sysObjectID(2) Informasi mengenai OID dari type device yang sedang dipakai berdasarkan vendornya. Dimana pada OID tersebut terdapat identifikasi dari vendor device.
3.
sysUpTime(3) Informasi yang menunjukkan lamanya waktu system/SNMP service telah berjalan sejak dinyalakan, dihitung dalam satuan mili sekon.
d.
sysContact(4) Informasi mengenai contact dari user yang menggunakan device. Setting contact dan location dapat dilakukan pada SNMP Service di tab Agent.
ifMtu(4) Informasi mengenai besarnya jumlah data yang dapat ditransfer melalui interface yang dimaksud. Satuan size yang digunakan adalah octets (byte).
e.
isSpeed(5) Informasi mengenai besarnya bandwith perdetik dalam satuan bit.
4.
5.
2.
b.
sysName(5) Informasi mengenai menggunakan device.
nama
user
yang
sedang
6.
sysLocation(6) Informasi mengenai lokasi dari device.
7.
sysServices(7) Informasi mengenai jumlah service yang terdapat pada device. Umumnya sebuah host memiliki service sebanyak 72 buah.
Theory Interface (.1.3.6.1.2.1.2)
f.
ifPhysAddress(6) Informasi mengenai physical address (MAC address) dari sebuah interface. Pada logical interface tidak terdapat MAC address. Hasil yang ditunjukkan adalah dalam format hexa (format MAC address juga dalam format hexa).
g.
ifAdminStatus(7) Informasi mengenai status yang diinginkan dari sebuah interface. Terdapat 3 buah status yaitu : up => dapat melakukan pertukaran data down
-
2|Page
3 -
testing => pada testing mode, pertukaran data tidak dapat dilakukan
h.
ifOperStatus(8) Informasi mengenai status yang sedang terjadi pada sebuah interface.
i.
ifLastChange(9) Informasi mengenai lamanya waktu yang berjalan sejak sistem dinyalakan. Jika tidak ada perubahan pada interface sejak sistem dinyalakan, maka hasil yang ditunjukkan adalah nilai 0.
j.
ifInOctects(10) Informasi mengenai jumlah octets (byte) yang telah diterima oleh interface, meliputi character framing (character framing merupakan jumlah bit yang digunakan untuk mentransfer sebuah character).
k.
ifInUcastPkts(11) Informasi mengenai jumlah unicast packet yang telah diterima. Unicast merupakan teknik pengiriman yang langsung mengirimkan data ke satu tujuan penerima. Selain unicast, terdapat juga anycast, broadcast, multicast serta geocast.
l.
ifInNUcastPkts(12) Informasi mengenai jumlah paket yang diterima selain unicast packet yang telah diterima.
m. ifInDiscards(13) Informasi mengenai jumlah paket yang diterima yang dihapus dengan tujuan untuk menambah buffer space walaupun tidak terdapat error pada paket tersebut. n. ifInErrors(14) Informasi mengenai jumlah paket yang diterima yang terdeteksi error yang telah dihapus. o.
ifInUnknownProtos(15) Informasi mengenai jumlah paket yang diterima yang dihapus dikarenakan protokol yang tidak dikenali ataupun tidak disupport.
p.
ifOutOctets(16) Informasi mengenai jumlah octets (byte) yang telah dikirim oleh interface, meliputi character framing.
q.
ifOutUcastPkts(17) Informasi mengenai jumlah unicast packet yang telah dikirim.
r.
ifOutNUcastPkts(18) Informasi mengenai jumlah paket yang diterima selain unicast packet yang telah diterima.
s.
ifOutDiscards(19) Informasi mengenai jumlah paket yang dikirim yang dihapus dengan tujuan untuk menambah buffer space walaupun tidak terdapat error pada paket tersebut.
3.
t.
ifOutErrors(20) Informasi mengenai jumlah paket yang dikirim yang terdeteksi error yang telah dihapus.
u.
ifOutQLen(21) Informasi mengenai besarnya antian paket yang dapat dikirimkan dalam satuan jumlah paket.
Theory TCP/IP TCP/IP (Transmission Control Protocol/Internet Protocol) adalah standar komunikasi data yang digunakan oleh komunitas internet dalam proses tukarmenukar data dari satu komputer ke komputer lain di dalam jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri, karena memang protokol ini berupa kumpulan protokol (protocol suite). Protokol ini juga merupakan protokol yang paling banyak digunakan saat ini. TCP/IP merupakan sebuah standar jaringan terbuka yang bersifat independen terhadap mekanisme transport jaringan fisik yang digunakan, sehingga dapat digunakan di mana saja. Protokol ini menggunakan skema pengalamatan yang sederhana yang disebut sebagai alamat IP (IP Address) yang mengijinkan hingga beberapa ratus juta komputer untuk dapat saling berhubungan satu sama lainnya di Internet. Protokol ini juga bersifat routable yang berarti protokol ini cocok untuk menghubungkan sistem-sistem berbeda (seperti Microsoft Windows dan keluargaUNIX) untuk membentuk jaringan yang heterogen. Model TCP/IP dapat memberikan keandalan end to end dengan cara memberikan fasilitas connection oriented protokol pada kegiatan process to process. Protokol yang memungkinkan layanan ini adalah TCP (Transmission Control Protocol). Aplikasi yang mempunyai port tertentu yang digunakan untuk memasuki jaringan. Bilamana proses tidak memerlukan layanan dengan keandalan end to end akan menggunakan protokol UDP (User Data gram Protocol) yang bentuknya lebih sederhana. Sama halnya dengan TCP aplikasi akan menggunakan port yang telah ditentukan untuk masuk ke dalam jaringan. Perangkat yang mendukung jaringan TCP/IP dan SNMP akan mempunyai MIB yang menyimpan informasi yang dianggap penting. ICMP (.1.3.6.1.2.1.5) Internet Control Message Protocol (ICMP) adalah salah satu protokol inti dari keluarga protokol internet. ICMP utamanya digunakan oleh sistem operasi komputer jaringan untuk mengirim pesan kesalahan yang menyatakan, sebagai contoh, bahwa komputer tujuan tidak bisa dijangkau. ICMP berbeda tujuan dengan TCP dan UDP dalam hal ICMP tidak digunakan secara langsung oleh aplikasi jaringan milik pengguna. salah satu pengecualian adalah aplikasi ping yang mengirim pesan ICMP Echo Request (dan menerima Echo Reply) untuk menentukan apakah komputer tujuan dapat dijangkau dan berapa lama paket yang dikirimkan dibalas oleh komputer tujuan.
3|Page