Modul Jaringan Komputer III
Teori SNMP Disadur, dirangkum, dan diterjemahkan oleh I Putu Hariyadi (
[email protected]) dari beberapa artikel di Internet antara lain: SNMP Tutorial - http://www.manageengine.com/network-monitoring/what-is-snmp.html SNMP – http://topbits.com SNMP - http://en.wikipedia.org/wiki/Simple_Network_Management_Protocol
Apa itu SNMP Simple Network Management Protocol (SNMP) adalah sebuah protocol di lapisan aplikasi untuk mempertukarkan informasi manajemen diantara perangkat-perangkat jaringan. SNMP merupakan protocol yang diterima secara luas untuk mengatur dan memonitor elemen-elemen jaringan. Komponen Dasar SNMP SNMP terdiri dari: a) SNMP Manager atau Network Management System (NMS), merupakan sebuah entitas yang bertanggungjawab untuk berkomunikasi dengan SNMP agent yang diimplementasikan pada perangkat jaringan. Umumnya berupa computer yang digunakan untuk menjalankan satu atau lebih network management system. SNMP Manager memiliki fungsi utama sebagai berikut: 1. Melakukan query ke agent. 2. Memperoleh (GET) respon dari agent. 3. Mengatur (SET) variable di agent. 4. Melakukan acknowledge event asynchronous dari agent. b) Managed Devices, merupakan elemen jaringan yang akan dimonitoring dan dimanajemen seperti router, switch, server workstation, printer, UPS, dsbnya. c) SNMP Agent, merupakan program yang dipaketkan di dalam elemen jaringan sehingga memungkinkannya untuk mengumpulkan database informasi manajemen dari perangkat local dan membuatnya tersedia bagi SNMP Manager. SNMP agent melakukan fungsi-fungsi utama berikut: 1. Mengumpulkan informasi manajemen mengenai lingkungan lokalnya. 2. Menyimpan dan mengambil informasi manajemen yang didefinisikan di MIB. 3. Memberikan sinyal sebuah event ke Manager. 4. Bekerja sebagai proxy untuk beberapa node jaringan yang tidak mendukung SNMP. d) Management Information Base (MIB), merupakan database yang dibagi pakai antara Agent dengan SNMP Manager. MIB terdiri dari kumpulan variable-variable yang dibagi pakai antara STMIK Bumigora Mataram http://www.stmikbumigora.ac.id
Page 1
Modul Jaringan Komputer III NMS dan elemen jaringan. MIB bersifat extensible, sehingga vendor perangkat keras dan perangkat lunak dapat menambahkan variable baru ke MIB.
Diagram Komunikasi Dasar dari SNMP SNMP Message
STMIK Bumigora Mataram http://www.stmikbumigora.ac.id
Page 2
Modul Jaringan Komputer III
Pesan SNMP dapat diawali baik oleh Network Management System (NMS) atau oleh elemen jaringan. a) SNMP TRAP, merupakan pesan yang diinisialisasi oleh elemen jaringan dan dikirim ke NMS, sebagai contoh sebuah router mengirim pesan jika salah satu dari redundant power supply-nya gagal bekerja atau sebuah printer dapat mengirim pesan ketika out of paper. b) SNMP GET, merupakan pesan yang diinisialisasi oleh NMS ketika ingin menerima beberapa data dari elemen jaringan, seperti utilitasi penggunaan jalur Wide Area Network (WAN) untuk elemen jaringan yaitu router setiap 5 menit. c) SNMP SET, merupakan pesan yang diinisialisasi oleh NMS ketika ingin melakukan perubahan data pada elemen jaringan. SNMP Community String Adalah bentuk paling dasar dari keamanan SNMP berupa sandi (password) untuk elemen jaringan. Umumnya terdapat sebuah community string yang digunakan untuk mengakses secara read-only ke elemen jaringan (perangkat yang dikelola). Nilai default untuk community string ini umumnya adalah “public”. Network Management System (NMS) menggunakan community string ini yang berupa sebuah password untuk mengambil data dari elemen jaringan. Terdapat pula community string read-write, dimana nilai defaultnya berupa “private”. Melalui penggunaan community string ini, NMS dapat melakukan perubahan pada variable-variable MIB pada elemen jaringan. Versi SNMP SNMPv1 dan v2c merupakan versi SNMP yang paling banyak diimplementasikan. Dukungan untuk penggunaaan SNMPv3 telah dimulai karena memberikan dukungan keamanan yang lebih baik dari SNMP versi sebelumnya. a) SNMPv1 merupakan versi pertama yang didefinisikan pada RFC 1155 dan 1157 STMIK Bumigora Mataram http://www.stmikbumigora.ac.id
Page 3
Modul Jaringan Komputer III b) SNMPv2c Merupakan revisi protocol SNMP sebelumnya dengan peningkatan dibeberapa area seperti performansi, keamanan, kerahasiaan (confidentiality), dan komunikasi antar manager. c) SNMPv3 Utamanya menambahkan keamanan dan peningkatan konfigurasi remote pada SNMP. Perbedaan ketiga versi SNMP dari aspek keamanan ditunjukkan seperti pada table berikut:
Interoperability SNMPv1 dengan SNMPv2c SNMPv2 tidak kompatibel dengan SNMPv1 dalam dua area yaitu format pesan (message format) dan operasi protocol. SNMPv2c menggunakan header dan protocol data unit (PDU) yang berbeda dengan pesan SNMPv1. Ringkasan Operasi & Perbedaan Fitur antar versi SNMP 1. SNMPv1 - Fitur dan Operasi Dasar a) GET, digunakan oleh NMS untuk memperoleh nilai dari satu atau lebih instance objek dari sebuah agent. b) GETNEXT, digunakan oleh NMS untuk memperoleh nilai dari instance object berikutnya di tabel atau daftar di dalam sebuah agent c) SET, digunakan oleh NMS untuk mengatur nilai dari instance objek di dalam sebuah agent. d) TRAP, digunakan oleh agent untuk secara asynchronous menginformasikan ke NMS event yang signifikan. 2. SNMPv2 - Penambahan operasi dan fitur a) GETBULKEDUSED, digunakan oleh NMS untuk lebih efisien untuk memperoleh blok data yang besar. b) INFORM, mengijinkan sebuah NMS mengirim informasi trap ke NMS lainnya dan kemudian menerima respon. 3. SNMPv3 - Peningkatan fitur keamanan a) User-based Security Model (USM) untuk keamanan pesan SNMP. b) View-based Access Control Model (VACM) untuk pengontrolan akses. c) Konfigurasi SNMP agent secara dinamis menggunakan perintah SNMP SET.
STMIK Bumigora Mataram http://www.stmikbumigora.ac.id
Page 4
Modul Jaringan Komputer III
STMIK Bumigora Mataram http://www.stmikbumigora.ac.id
Page 5