Manajemen Jaringan

Tutun Juhana KK Teknik Telekomunikasi Sekolah Teknik Elektro dan Informatika Institut Teknologi Bandung

 Jaringan telekomunikasi berkembang membentuk sistem yang kompleks dengan struktur yang heterogen Berbagai jenis jaringan telekomunikasi dibentuk dari berbagai tipe elemen hardware dan software yang berbeda Elemen-elemen tersebut secara bersamasama membentuk suatu jaringan yang sistemik, tetapi elemen-elemen tersebut dikendalikan secara terpisah Island of Management
2

 Konsekuensi adanya island of management:

Suatu sistem bisa tidak kompatibel dengan sistem yang lain tidak bisa saling beroperasi (interoperability) Karena sistem manajemen bekerja secara terpisah, maka apabila timbul kesalahan pada suatu sub-sistem, tidak akan dapat diketahui secara langsung oleh manajer jaringan

Berdasarkan situasi tersebut, maka timbul pertanyaan bagaimana cara melakukan proses pengelolaan (management process) jaringan telekomunikasi agar dapat terkontrol, termonitor, dan terpelihara melalui suatu manajemen jaringan yang terintegrasi Pertanyaan di atas menurunkan pertanyaan-pertanyaan lain :
Struktur seperti apa yang dapat menjalankan sistem manajemen seperti itu ? Fungsi-fungsi seperti apa yang dapat mendukung dan mengoperasionalkan sistem manajemen seperti itu ? Bagaimana merencanakan dan mendesain konfigurasi sistem manajemen seperti itu ? Seberapa jauh keandalan sistem tersebut ?

 Untuk menjawab pertanyaan-pertanyaan tersebut, CCITT (Consultative Committee for International Telephone and Telegraph) [sekarang ITU-T]membentuk Grup study IV CCITT yang pada tahun 1985 menghasilkan rekomendasi tentang Telecommunication Management Network (TMN) yang pertama yaitu M.30 TMN dipublikasikan pada tahun 1988 sebagai bagian dari blue book Tahun 1992, rekomendasi tersebut di revisi dan diberi nama M.3010 Versi tahun 1992 tersebut direvisi kembali pada tahun 1996.
4

TMN
TMN menyediakan sebuah struktur jaringan yang teroganisir untuk pembentukan hubungan antara berbagai jenis Operation System (OS) dengan perangkat telekomunikasi Hubungan dilakukan menggunakan sebuah arsitektur tertentu dengan protokol dan interface standar TMN juga menyediakan administrasi jaringan telekomunikasi dan standar pembuatan perangkat telekomunikasi Cakupan TMN mulai dari hubungan sederhana antara sebuah OS dengan suatu perangkat telekomunikasi tertentu hingga hubungan yang sangat kompleks antara suatu OS dengan berbagai perangkat telekomunikasi TMN menyediakan berbagai macam fungsi manajemen dan menawarkan komunikasi antar OS maupun antara OS dengan berbagai bagian jaringan telekomunikasi Jaringan Telekomunikasi dapat meliputi perangkat telekomunikasi dengan sistem digital maupun analog, sistem penyambungan (switching), berbagai multiplexer, terminal signalling dsb. Perangkatperangkat disebut Elemen Jaringan (Network Elemen [NE]).
5

 Berikut ini beberapa contoh jaringan telekomunikasi dan macam-macam perangkat telekomunikasi yang dapat dikelola melalui TMN
Jaringan privat maupun publik Terminal Transmisi Sistem Transmisi Sistem Restorasi Sentral Packet switched network dan Circuit Switched network Terminal Sinyaling Terminal Pemakai dan PBX Terminal ISDN, dsb.

Hubungan antara TMN dengan jaringan telekomunikasi yang di-manage-nya

 Sebagian besar fungsi manajemen dilakukan oleh Operation System. Fungsi-fungsi ini dapat dilakukan oleh operator manusia atau secara otomatis Suatu fungsi manajemen bisa dilakukan oleh lebih dari satu operation system jaringan komunikasi data digunakan untuk saling mempertukarkan informasi manajemen antara operation system Jaringan komunikasi data digunakan juga untuk menghubungkan work station yang memungkinkan operator menafsirkan informasi manajemen Work station memiliki man-machine interfaces. Pendefinisian interface-interface ini berada di luar scope TMN

Management Functional Areas FCAPS

Fault Management Configuration Management Accounting Management Performance Management Security Management

Configuration Management

Network planning & Engineering Installation Status & Control Service Planning & Negotiation Provisioning Alarm Surveillance RAS Quality Assurance Fault localization Fault Correction Testing Trouble Administration Performance Performance Performance Control Performance monitoring quality assurance management analysis

Fault Management

Performance Management

Accounting Management

Usage measurement Tariffing/Pricig Collection & Finance Enterprise control Prevention Detection Containment & Recovery Security administraton

Security Management

10

TCP/IP network management

Berbasis SNMP (Simple Network Management Protocol) RFC 1157

11

Konsep SNMP
SNMP digunakan untuk me-manage perangkat yang berada di dalam internet menggunakan protokol TCP/IP SNMP menyediakan sekumpulan operasi dasar untuk memantau (monitoring) dan me-maintain internet SNMP menggunakan konsep manager dan agent
Manager (biasanya berupa suatu host) mengendalikan dan memantau sekumpulan agent

12

Managers and Agent

Management station (disebut manager) merupakan suatu host yang menjalankan program SNMP client Managed station (disebut agent) adalah router atau host yang menjalankan program SNMP server Manajemen jaringan diperoleh melalui interaksi antara manager dengan agent

13

Agent menyimpan informasi performance di dalam suatu database Manager dapat mempunyai akses terhadap nilai (value) yang terdapat di dalam database tersebut
Misalnya sebuah router menyimpan informasi variabel jumlah paket yang diterima dan jumlah paket yang di-forward; manager dapat mengambil dua informasi tersebut lalu membandingkannya untuk mengambil keputusan apakah router tersebut sedang berada di dalam kondisi kongesti atau tidak

Manager dapat pula menyuruh router (host) untuk melakukan aksi tertentu Agent dapat pula berkontribusi terhadap proses manajemen
Program server yang berjalan di agent dapat mengecek kondisi router dan bila ditemukan gejala yang tidak biasa, maka agent dapat mengirimkan pesan peringatan (warning message) yang disebut trap ke manager Suatu manager mengecek suatu agent dengan cara meminta informasi kelakuan agent Suatu manager dapat memaksa agent untuk melaksanakan tugas tertentu dengan me-reset nilai (value) di dalam database agent Agent berkontribusi terhadap proses manajemen dengan memperingatkan manager bila terdapat situasi yang tidak biasa

Dengan kata lain, proses manajemen SNMP menggunakan tiga ide dasar:

14

15

16

MIB
Setiap agent memiliki MIB yang merupakan kumpulan seluruh object yang dapat di-manage oleh manager

17

Packet Data Unit (PDU)

SNMPv3 mendefinisikan delapan tipe paket (PDU) yaitu: GetRequest, GetNextRequest, GetBulkRequest, SetRequest, Response, Trap, InformRequest, dan Report

18

GetRequest
Dikirimkan oleh manager (client) ke agent (server) untuk mengambil nilai dari satu atau sekumpulan variabel

GetNextRequest Dikirimkan oleh manager (client) ke agent (server) untuk mengambil nilai dari satu variabel
Nilai yang terambil adalah nilai object diikuti entry di dalam tabel Jika manager tidak mengetahui index dari entry, manager tidak akan dapat mengambil nilai
Meskipun demikian, manager dapat menggunakan GetNextRequest dan mendefinisikan ObjectId dari tabel
Karena entry pertama memiliki ObjectId segera setelah ObjectId tabel, maka nilai yang terdapat pada entry pertama akan dikembalikan; manager dapat menggunakan ObjectId ini untuk mengambil nilai berikutnya dst.

GetBulkRequest
Dikirimkan oleh manager ke agent untuk mengambil data yang besar Lebih baik digunakan daripada mengirimkan GetRequest dan GetNextRequest yang berulang

SetRequest
Dikirimkan oleh manager ke agent untuk menyimpan nilai ke dalam suatu variabel

19

 Response
Dikirimkan dari suatu agent ke manager sebagai tanggapan terhadap GetRequest atau GetNextRequest Mengandung nilai variabel yang diminta manager

Trap
Dikirimkan dari agent ke manager sebagai laporan dari suatu event

InformRequest
Dikirimkan dari satu manager ke manager lainnya (remote manager) untuk memperoleh nilai variabel dari agent yang dikendalikan oleh manager lain Remote manager menanggapinya dengan response

Report
Dirancang untuk melaporkan beberapa jenis error antar manager Sampai saat ini belum digunakan

20

SNMP Communities

Agar komunikasi antara manager dan agent dapat terpercaya, maka pada SNMP digunakan notasi community names Community names pada dasarnya adalah suatu password yang memungkinkan manager mengakses informasi pada agent Suatu agent dapat dikonfigurasi menggunakan 3 community names, yaitu:
read-only read-write; dan Trap

Ketiga community name (strings) di atas mengendalikan beragam aktivitas Read-only community string memungkinkan manager untuk membaca data pada database agent tetapi tidak bisa memodifikasinya Read-write community name memungkinkan manager untuk membaca dan sekaligus merubah data pada database agent Trap community string memungkinkan manager menerima trap dari agent

21

Pada umumnya, vendor telah melengkapi perangkat yang dibuatnya dengan default community strings Default community strings yang digunakan biasanya adalah:
public untuk read-only community private untuk read-write community

Sangat penting bagi kita untuk mengganti nilai default ini sebelum perangkatnya kita hubungkan ke jaringan Ketika kita men-set SNMP agent, maka kita harus mengkonfigurasi trap destination, yaitu alamat tujuan dikirimkannya trap Anda juga bisa men-set agar setiap terjadi kegagalan proses otentifikasi SNMP maka agent akan membangkitkan trap Karena community strings adalah suatu password, maka pemilihan nama community harus pula mengikuti aturan pemilihan password (jangan menggunakan kata yang ada di dalam kamus, tanggal lahir, nama istri, nama anak dst) Community string ditransfer dalam bentuk plain text (sangat rawan terhadap serangan keamanan)

22

Konfigurasi SNMP Agent

Konfigurasi SNMP Agent pada Windows 95/98
Menggunakan Windows System Policy Editor Windows System Policy Editor (termasuk ke dalam WIndows 95/98 Resource Kit) harus diinstal dulu sebelum kita dapat mengkonfigurasi SNMP agent Ketika pertama kali anda menjalankan System Policy Editor anda akan diminta untuk menyediakan file .adm.
Pilihlah file C:\WINDOWS\INF \ADMIN.ADM untuk file .adm yang diminta Pilih "File Open Registry," lalu double-click icon Local Computer. Pada tab Policies, klik tanda puls lalu cari Network kemudian SNMP, maka kita akan sampai pada menu konfigurasi SNMP agent Untuk meng-enable suatu option, cawanglah option yang ingin anda aktifkan Kalau sudah selesai, klik OK lalu File Save

Setting "Communities" memungkinkan kita untuk mendefinisikan community strings (jangan lupa untuk mencawang communities bila anda ingin mengkonfigurasi community string)
Klik "Show, kemudian akan muncul jendela yang menunjukkan community strings anda Untuk membuat community baru, klik "Add" lalu masukkan community string yang anda inginkan
Ingat : jika option ini tidak dicawang atau dicawang tetapi community string-nya tidak diisi, maka agent akan menjawab seluruh SNMP request yang diterimanya

23

 Item checkbox berikutnya adalah "Permitted managers," yang menentukan NMS yang bisa mengakses agent (membatasi NMS yang dapat mengakses agent)
Stasiun manajemen dapat diidentifikasi menggunakan IPX address, IP address atau DNS names Jika checkbox "Permitted managers" tidak dicawang atau dicawang tetapi tidak diisi maka agent akan menjawab seluruh request yang berasal dari manapun

Item checkbox berkutnya adalah "Traps for `Public' community" yang memungkinkan kita menentukan sampai 5 NMS yang akan menerima trap Item checkbox "Internet MIB (RFC1156)," memungkinkan kita untuk menentukan Contact Name (sysContact) dan Location (sysLocation). Ingatlah untuk menyimpan perubahan yang anda lakukan dengan menjalankan perintah "File Save" pada menu utama System Policy Editor
24

Mengkonfigurasi Agent pada Windows NT 4.0 dan Windows 2000

Bukalah Control Panel lalu double-click icon Network Klik tab Services, pilih "SNMP Service," dan klik pada "Properties Jika "SNMP Service" tidak ada di dalam list maka anda harus menambahkannya dengan menekan "Add" lalu pilih "SNMP Service" dari daftar service yang tersedia (langkah ini memerlukan Windows NT system disk) Untuk Windows 2000, bukalah Control Panel lalu klik "Add/Remove Programs." Ketika muncul jendela pop up maka kliklah pada "Add/Remove Windows Components," lalu pilih "Management and Monitoring Tools." Langkah ini akan memunculkan jendela dengan satu item di dalamnya yaitu "Simple Network Management Protocol." Cawanglah kotak di sebelahnya lalu klik OK. Langkah ini akan membawa anda ke jendela Components Wizard . Klik "Next" untuk memulai instalasi SNMP service (anda mungkin akan diminta untuk menyediakan CD-ROM windows 2000) Setelah SNMP service terinstal (atau sudah anda pilih dari daftar service yang sudah ada), maka jendela baru akan muncul Jendela ini terdiri dari 3 tab: Agent, Traps, dan Security Pada tab Agent, kita harus mengkonfigurasi Contact (sysContact), Location (sysLocation), dan Service (sysServices)

25

RFC 1213 mendefinisikan sysServices sebagai berikut:

sysServices OBJECT-TYPE SYNTAX INTEGER (0..127) ACCESS read-only STATUS mandatory DESCRIPTION "A value which indicates the set of services that this entity primarily offers. The value is a sum. This sum initially takes the value zero. Then, for each layer, L, in the range 1 through 7, that this node performs transactions for, 2 raised to (L - 1) is added to the sum. For example, a node which performs primarily routing functions would have a value of 4 (2^(3-1)). In contrast, a node which is a host offering application services would have a value of 72 (2^(4-1) + 2^(7-1)). Note that in the context of the Internet suite of protocols, values should be calculated accordingly: layer functionality 1 physical (e.g., repeaters) 2 datalink/subnetwork (e.g., bridges) 3 internet (e.g., IP gateways) 4 end-to-end (e.g., IP hosts) 7 applications (e.g., mail relays) For systems including OSI protocols, layers 5 and 6 may also be counted." ::= { system 7 }

DESCRIPTION adalah suatu nilai yang mengindikasikan layanan yang diberikan entitas yang bersangkutan Nilai itu adalah berupa hasil penjumlahan (sum). Pada awalnya, sum akan bernilai nol. Kemudian untuk setiap fungsi layer, L (mulai dari L=1 s.d. L=7), yang dilakukan oleh node ini maka ditambahkan 2^(L-1) ke sum. Misalnya, suatu node berfungsi untuk melakukan routing (L=3) maka nilainya adalah 4 (2^(3-1)). DI lain pihak bila node ini menjalankan layanan aplikasi (layer 4 dan 7) maka nilainya adalah 72 (2^(4-1) + 2^(7-1)). Perhitungan nilai untuk protokol Internet harus dilakukan sesuai dengan susuanan protokol Internet:

Untuk sistem yang menggunakan protokol OSI, layers 5 dan 6 harus diperhitungkan juga

26

Tab Agent menyediakan checkbox untuk setiap layer OSI yang direpresentasikan oleh sysServices. Jika diperlukan anda dapat mencawang layanan-layanan yang disediakan oleh mensin NT anda Setelah selesai dengan tab Agent, pilih tab Traps yang memungkinkan kita untuk mengkonfigurasi community untuk pengiriman trap oleh SNMP Agent
Pada kotak "Community Name", masukan community name (case-sensitive) yang anda inginkan Klik "Add" lalu tambahkan sampai lima tujuan trap untuk community nam ini, Tujuan trap dapat berupa IPX addresses, IP addresses, atau DNS names.

Kemudian klik tab Security. Bagian atas tab ini memberikan kita pilihan untuk mengirimkan trap authentication-error. Kotak ini lebih baik dicawang agar kita dapat mendeteksi penyusup
Kotak "Accepted Community Names" berisi semua community names yang akan direspon oleh Agent Klik "Add" untuk memasukan community name pilihan anda Mengkonfigurasi communities ini adalah sangat penting. Jika anda tidak mengisi kotak ini maka agent akan merespond semua request Bagian bawah menu Security memungkinkan kita untuk menentukan apakah agent akan menerima paket SNMP dari host mana saja ataukah hanya dari beberapa host saja yang sudah terdaftar Untuk membuat daftar host yang boleh mengirimkan paket SNMP ke agent, klik "Only Accept SNMP Packets from These Hosts" lalu gunakan tombol "Add" untuk menambahkan hostnames atau alamat stasiun pengamat anda. Alamat yang digunakan bisa IPX addresses, IP addresses, atau DNS names

Akhirnya klik OK untuk menyimpan hasil perubahan yang telah anda lakukan

27

 Mengkonfigurasi SNMP Agent pada perangkat Cisco

Untuk mengkonfigurasi paramater SNMP pada perangkat Cisco, kita harus berada di dalam mode enable. Caranya adalah sebagai berikut:
router> enable Password: mypassword router# config terminal router(config)#

28

Beberapa konfigurasi yang memungkinkan kita untuk dapat menggunakan SNMP Agent pada perangkat Cisco:
router(config)#snmp-server router(config)#snmp-server router(config)#snmp-server router(config)#snmp-server Floor router(config)#snmp-server router(config)#snmp-server community private RW community public RO trap-authentication location Delta Building - 1st
contact J Jones host 10.123.135.25 public

Perintah di atas mendefinisikan dua communities yaitu public dan private dengan izin read-only (RO) dan read-write (RW) snmp-server trap-authentication mengaktifkan authenticationfailure traps Perintah snmp-server host 10.123.135.25 public mendefinisikan tujuan pengiriman trap. Dalam contoh di atas digunakan IP address dari NMS tujuan dan community string yang disertakan pada trap adalah public

29