Data and Telecommunication Network :

Data komputer dilakukan melalui jarak jauh dengan

jaringan telekomunikasi
Output dari telepon analog dan output dari
komputer digital
Modem digunakan untuk memodulasi dan
demodulasi data komputer ke format analog dan
kembali
Perbedaan yang jelas antara dua jaringan semakin
fuzzier dengan jaringan multimedia yang modern
Telephone Network
karakteristik:
Handal - melakukan apa yang diharapkan dari itu
Diandalkan - selalu ada ketika Anda
membutuhkannya
Baik kualitas (koneksi) - mendengar satu sama lain
baik
alasan:
Baik perencanaan, desain, dan implementasi
Baik operasi dan manajemen jaringan
routing otomatis
kesalahan manajemen
Gunakan Sistem Operasi untuk menjamin QoS

Kesamaan antara SNA dan OSI

Kesederhanaan dari Internet; menentukan hanya
lapisan 3 dan 4
Aplikasi terintegrasi lapisan melalui Internet
Kesamaan lapisan 1 dan 2 - standar IEEE

Inter-lapisan antarmuka: pengguna dan penyedia

layanan
Peer-protokol lapisan antarmuka
Peran sistem intermediate

Gateway: Router dengan konversi protokol sebagai

gateway ke jaringan otonom atau subnet

Masalah umum pada jaringan :

Kehilangan konektivitas
alamat IP ganda
intermiten masalah
Konfigurasi jaringan
masalah kinerja
Status:
SNMP manajemen
Terbatas CMIP manajemen
operasi sistem
disurvei sistem
Tren masa depan:
Pendekatan berorientasi obyek
Layanan dan kebijakan manajemen
manajemen bisnis
Manajemen berbasis web

Tantangan Manager IT :
Keandalan
Non-real time masalah
Teknologi yang cepat maju
Mengelola klien / server lingkungan
Skalabilitas
Masalah alat dan sistem
masalah prediksi
Standarisasi operasi - NMS membantu
Manajemen terpusat vs "sneaker-net"
Type of LANs

Ethernet

Fast Ethernet

Gigabit Ethernet

Half-duplex vs Full-duplex

Switched Ethernet

VLAN

Token ring

FDDI

ATM / LANE
WAN :
Facilities / Media
Wired: Copper, Coaxial, Fiber
Wireless: Terrestrial, Satellite

Mode: Digital, Analog

Services: POTS, ISDN, Broadband

deterministik akses
master DTE memiliki kontrol
Tinggi utilisasi> 90%

Mesh topologi
di implementasikan pada layer network
Beberapa jalur antara node
topologi datar, redundansi, load balancing, jalan
terpendek
TREE topologi
Digunakan dengan Ethernet bridges
Hirarki
Efisien untuk jaringan kecil dan, jaringan tujuan
khusus
Physical Transport Media :
UTP
COAX
FIBER
Terrestrial wireless
Satellite Transmission

Penghubung :
Hubs

Bridges/Remote bridges

Routers

Gateways

Switches
Topologi bus :
Digunakan dalam keluarga Ethernet LAN
umumnya perangkat dibagi-bagi
akses acak (CSMA / CD)
Mudah diterapkan
Lebih rendah di bawah pemanfaatan lalu lintas
berat 30% -40%
Pelakunya tunggal dapat mempengaruhi seluruh
LAN
Topologi Ring
Digunakan untuk Token ring dan FDDI
perangkat dibagi-bagi

Rute paket antara node dari protokol jaringan yang

sama
Routing tabel yang digunakan untuk rute paket
Datalink dan lapisan physical dapat berbeda di bawah
protokol lapisan network yang sama

Switched Network:
Switch yang tertanam di bridges dan router
Switched jaringan yang digunakan dalam WAN
Dua jenis switched network
Circuit-switched
Packet-switched
datagram service
virtual sirkuit
Broadband : Frekuensi jalur lebar yang mampu
memindahkan lebih banyak data dan lebih tinggi
dibandingkan dengan frekuensi yang lebih sempit
(narrowband). Teknologi ini mampu menggabungkan
lebih dari satu channel ke dalam transmisi
komunikasi.T1 adalah protokol komunikasi broadband,
karena membawa 24 komunikasi melalui 4 kabel. TV
kabel juga termasuk broadband karena ia membawa
banyak
saluran
TV
dalam
satu
kabel.
Teknologi yang tergolong dalam jenis ini diantaranya
adalah sinyal televisi, televisi kabel, satelit, SONET, dlsb.
istilah ini juga dikenal dengan Wideband channel.
Integrated service: suara, video, dan data

narrowband ISDN (Integrated Services Digital

Network)
Tingkat Dasar: 2B + D (B channel 64 kbps dan kanal
D 16 kbps
Tingkat Primer: 23B + D saluran
Layanan broadband
ATM
SDH (Synchronous Digital Hierarchy)
Akses teknologi:
HFC (Hybrid Fiber Coaxial) / modem kabel
ADSL (Asymmetric Digital Subscriber Line)

OSI Arsitektur & Model

Organisasi
Jaringan manajemen komponen
Fungsi dari komponen
hubungan

informasi
Struktur manajemen informasi (SMI)
Sintaks dan semantik
Manajemen informasi dasar (MIB)
Organisasi informasi manajemen
Berorientasi objek
Komunikasi
Mentransfer sintaks dengan dua arah pesan
Transfer struktur (PDU)
Fungsi

aplikasi fungsi
Konfigurasi komponen
memantau komponen
mengukur kinerja
aman informasi
penggunaan akuntansi

SNMP Arsitektur & Model

Organisasi
Sama seperti model OSI
Informasi
Sama seperti OSI, tetapi skalar
Komunikasi
Pesan kurang kompleks daripada OSI dan searah
Transfer struktur (PDU)
Fungsi
aplikasi fungsi
operasi
administrasi
keamanan
Organization Model :

Manager
Mengirimkan permintaan kepada agen
monitor alarm
rumah aplikasi
Menyediakan antarmuka pengguna
Agent

Mengumpulkan informasi dari objek

Mengkonfigurasi parameter objek
Merespon permintaan manajer
Menghasilkan alarm dan mengirimkannya
ke manajer

Managed Object
Elemen jaringan yang dikelola
Rumah manajemen agen
Semua benda tidak dikelola / ditangani
Two-tier Model:
Agen dibangun ke elemen jaringan (dikelola hub,

dikelola router)
Agen dapat mengelola beberapa elemen (Switched
hub, ATM switch)
MDB adalah database fisik
Objek unmanaged adalah jaringan elemen yang
tidak dikelola - baik fisik (unmanaged hub) dan logis
(elemen pasif)

Three-tier Model :
Lapisan tengah memainkan peran ganda
Agen ke manajer tingkat atau
Manager untuk benda dikelola
Contoh tingkat menengah: pemantauan agen
Remote (RMON)
Manager of Manager (MoM)
Agen NMS mengelola domain
MoM menyajikan pandangan yang terintegrasi dari
domain
Domain mungkin geografis, administratif, khusus
vendor produk, dll
Information Model :
analogi
Angka dalam sebuah buku unik diidentifikasi oleh
ISBN, Pasal, dan nomor Gambar dalam urutan hirarkis
ID: {ISBN, bab, angka}
Ketiga unsur di atas mendefinisikan sintaks
Semantik adalah arti dari tiga entitas menurut kamus
Webster
Informasi yang terdiri sintaks dan semantik tentang
obyek
Management Information Based (MIB) :
Basis informasi berisi informasi tentang objek
Diselenggarakan oleh pengelompokan obyek terkait
Mendefinisikan hubungan antara objek
Ini BUKAN database fisik. Ini adalah database virtual
yang dikompilasi ke dalam modul manajemen
Internet vs OSI Managed Object
Skalar objek di Internet berorientasi objek
pendekatan vs dalam OSI
Karakteristik OSI operasi, perilaku, dan
pemberitahuan adalah bagian dari model
komunikasi di
Internet: mendapatkan / mengatur dan respon /
alarm

Sintaks Internet diserap sebagai bagian dari OSI

atribut
Akses internet merupakan bagian dari model
keamanan OSI
Status Internet adalah bagian dari aplikasi
kesesuaian OSI
OSI memungkinkan penciptaan dan penghapusan
objek; Internet tidak: Peningkatan di SNMPv2

ASN.1
ASN.1 adalah lebih dari sintaks; ita sa bahasa
Alamat kedua sintaks dan semantik
Dua jenis sintaks
Abstrak sintaks: seperangkat aturan yang
menspesifikasikan tipe data dan struktur untuk
penyimpanan informasi
Mentransfer sintaks: set aturan untuk komunikasi
antara sistem informasi
Membuat aplikasi protokol lapisan independen dari
lapisan bawah protokol
Dapat menghasilkan kode yang dapat dibaca mesin:
Aturan Encoding Dasar (BER) digunakan dalam
modul manajemen

manajemen konfigurasi
menetapkan dan mengubah parameter konfigurasi
jaringan dan komponen
Mengatur batas alarm
Kesalahan manajemen
Deteksi dan isolasi kegagalan dalam jaringan
Masalah tiket administrasi
kinerja manajemen
Memonitor kinerja jaringan
manajemen keamanan
Otentikasi
Otorisasi
Enkripsi
akuntansi manajemen
Fungsional akuntansi penggunaan jaringan

Session 04 Arsitektur SNMP Organization Model

Managed LAN

Managed Hub: System Information

-Informasi yang diperoleh query hub

-Data yang benar-benar mencerminkan apa yang disimpan
dalam hub
Managed Hub: Port Addresses

NMS di subnet 192.168.252.1 mengelola router

dan hub di subnet 172.16.46.1 di seluruh jaringan
backbone

-Informasi yang diperoleh oleh NMS pada antarmuka hub

-Indeks merujuk ke antarmuka pada hub
- Alamat link adalah alamat MAC
- Data baris kedua merupakan link serial

Managed Router: System Information

Managed Router: Port Addresses

-Informasi yang diperoleh oleh NMS pada interface router

-Indeks mengacu pada antarmuka pada router
-LEC adalah kartu emulasi LAN
-Antarmuka ethernet 2/0 mengacu ke kartu antarmuka 2 dan port 0 pada kartu
Internet SNMP Management
-1970 Advanced Research Project Agency Network (ARPANET)
Internet Control Message Protocol (ICMP)
- Internet Engineering Task Force (IETF)
1990 SNMPv1
1995 SNMPv2
1998 SNMPv3
- Internet dokumen:
Request for Comments (RFC)
IETF STD Internet Standard
FYI Untuk informasi Anda
- Sumber untuk RFC
ftp://nic.mil/rfc
ftp://ftp.internic.net/rfc
http://nic/internet.net/

SNMPv1 & SNMPv2 Documents

SNMP Model

-organisasi Model
Hubungan antara elemen jaringan,
agen, dan manajer
hirarkis arsitektur
-informasi Model
Menggunakan sintaks ASN.1
SMI (Struktur Manajemen Informasi
MIB (Management Information Base)
- Model komunikasi
transfer sintaks
SNMP melalui TCP / IP
Layanan komunikasi ditangani oleh
pesan
Keamanan kerangka masyarakat
berbasis model

Two-Tier Organization Model

satu Manajer
- Satu Agen Model

beberapa Manajer
- Satu Agen Model

Setiap host yang bisa query agen adalah

seorang manajer

Three-Tier Organization Model: RMON

Three-Tier Model: Proxy Server

SNMP
M anager

SNM P
M an ag er

RMON
P ro b e
M anaged
O b je c t s

-Objek yang dikelola terdiri dari elemen jaringan dan agen

manajemen
-RMON bertindak sebagai agen dan manajer
-RMON (Remote Monitoring) mengumpulkan data dari
MO, menganalisis data, dan menyimpan data
-Mengkomunikasikan statistik untuk manajer
System Architecture

P ro xy
S erver

N o n -S N M P
M an ag ed
O b jects

SNM P
M an ag ed
O b jects

Proxy server mengkonversi non-SNMP data dari

non-SNMP objek ke objek yang kompatibel SNMP
dan pesan
SNMP Messages
-Get-Request (Meminta)
Dikirim oleh data manajer meminta dari
agen
-Get-Next-Permintaan
Dikirim oleh manajer meminta data pada
MO di sebelah salah satu ditentukan
-Set-Request(Permintaan)
Menginisialisasi atau mengubah nilai dari
elemen jaringan
- Get-Response(respon)
Agen merespon dengan data untuk
mendapatkan dan menetapkan
permintaan dari manajer
-perangkap/trap
Alarm yang dihasilkan oleh agen
Information Model
-Struktur Manajemen Informasi (SMI)-RFC1155
-Managed Objek(dikelola Obyek)
skalar
Agregat atau tabular objek
-Informasi Manajemen Basis (RFC 1213)

Managed Object

Uniquely defined by
DESCRIPTOR AND
OBJECT IDENTIFIER

Managed Object: Multiple Instances

Name

Internet Subnodes

directory
mgmt
experimental
private

OBJECT IDENTIFIER ::= {internet 1}

OBJECT IDENTIFIER ::= {internet 2}
OBJECT IDENTIFIER ::= {internet 3}
OBJECT IDENTIFIER ::= {internet 4}

Private MIB Example

-MIB swasta ditujukan untuk peralatan vendor

-IANA (Internet Assigned Numbers Authority)
memberikan pengidentifikasi

* SNMP ASN.1 Data Type

Encoding
-Basic Encoding Rules (BER)
-Tag, Length, and Value (TLV)

Type

Class
(7-8th bits)

Length

P/C
(6th bit)

Value

Tag Number
(1-5th bits)

-SNMP Data Types and Tags

Type
Tag
OBJECT IDENTIFIER
UNIVERSAL 6
SEQUENCE
UNIVERSAL 16
IpAddress
APPLICATION 0
Counter
APPLICATION 1
Gauge
APPLICATION 2
TimeTicks
APPLICATION 3
Opaque
APPLICATION 4
Managed Object: Structure

Encoding
-SNMP Data Types and Tags
Type
Tag
OBJECT IDENTIFIER
UNIVERSAL 6
SEQUENCE
UNIVERSAL 16
IpAddress
APPLICATION 0
Counter
APPLICATION 1
Gauge
APPLICATION 2
TimeTicks
APPLICATION 3
Opaque
APPLICATION 4
00000110 00000011 00101011 00000110 00000001
would be the BER for the object identifier {1 3 6 1}
Type = 6, length = 3, and the value is {1 3 6 1} where
{1 3} is represented by the octet 43 (00101011)

Session 05 Management Information Base

Internet MIB-II Gro

MIB-II (RFC 1213) adalah superset dari MIB-I RFC 1213

mendefinisikan sebelas kelompok, kemudian diperluas
Objek yang berhubungan dikelompokkan ke dalam kelompok
objek
MIB modul terdiri dari nama modul, impor dari modul lainnya,
dan definisi dari modul saat ini

sysServices

System Group

Interfaces Group

ifEntry

ifType

-ifEntry menentukan objek berturut-turut di

ifTable
-Setiap antarmuka didefinisikan sebagai baris
dalam tabel

Jenis antarmuka di bawah lapisan jaringan didefinisikan

sebagai integer disebutkan

IP Group

ipForwarding: Gateway (1) dan Router (2)

Tabel Alamat IP berisi tabel alamat IP
Tabel Rute IP berisi entri untuk setiap rute
Jaringan IP-ke-Media Tabel adalah alamat terjemahan tabel pemetaan alamat IP ke alamat fisik
IP Address Table

IP Address Table

IP Routing Table

IP Routing Table

IP Address Translation Table

IP Address Translation Table

ICMP Group

ICMP Group
Benda yang berhubungan dengan ping
o icmpOutEchos # ICMP pesan gema dikirim
o icmpInEchoReps # ICMP pesan gema balasan yang diterima
Benda yang berhubungan dengan traceroute / tracert
pesan icmpInTimeExcs waktu # ICMP melebihi diterima
TCP Group

TCP Connection Table

TCP Connection Table

UDP Group

UDP Group

Pert 6b Functional Model

Tidak ada spesifikasi resmi fungsi dalam
SNMPv1
Model OSI alamat
Konfigurasi
Kesalahan
Kinerja
Keamanan
Akuntansi
Network and Systems Management

Fault Management
Kesalahan adalah kegagalan komponen
jaringan
Mengakibatkan hilangnya konektivitas
Manajemen kesalahan meliputi:
> deteksi kesalahan
- polling
- Perangkap: linkDown, egpNeighborLoss
> kesalahan lokasi
- Mendeteksi semua komponen gagal dan
melacak ke topologi pohon ke sumber
- Isolasi kesalahan oleh jaringan dan alat SNMP
- Gunakan kecerdasan buatan / korelasi teknik
> Pemulihan layanan
> Identifikasi penyebab akar masalah
> masalah resolusi
Performance Management
Tools
Protocol analyzers
RMON
MRTG

Performance Metrics

Data Monitoring

Problem Isolation

Performance Statistics

Circuit Provisioning
jaringan Provisioning
> Provisioning sumber daya jaringan
- disain
- Instalasi dan pemeliharaan
> Circuit-switched jaringan
> Packet-switched jaringan, konfigurasi untuk
- protokol
- kinerja
- QoS
> jaringan ATM
Network Topology

Manual
Auto-penemuan oleh NMS menggunakan
- broadcast ping
- ARP tabel dalam perangkat
Pemetaan jaringan
- tata Letak - layering
Tampilan
- fisik
- logis

Performance Metrics

Data Monitoring and Problem Isolation

data pemantauan
>normal perilaku
>Abnormal perilaku (misalnya, tabrakan yang
berlebihan, packet loss yang tinggi, dll)
>Mengatur jebakan (misalnya, parameter
dalam kelompok alarm dalam RMON pada
pengenal objek yang menarik)
>Mengatur alarm untuk kekritisan
>Manual dan otomatis kliring alarm
Soal isolasi
> Modus manual menggunakan jaringan dan alat SNMP
>Permasalahan dalam beberapa komponen perlu
melacak seluruh topologi
>Modus otomatis menggunakan teknologi korelasi
Performance Statistics

Lalu Lintas statistik

kesalahan statistik
digunakan
>QoS pelacakan
>tuning kinerja
>Validasi dari SLA
>analisis kecenderungan
>fasilitas perencanaan >fungsional akuntansi
Security Management
ancaman keamanan
Kebijakan dan Prosedur
Firewall
Kriptografi
Otentikasi dan Otorisasi
Client / Server sistem otentikasi
Transfer pesan keamanan
Jaringan perlindungan keamanan
Security Threats

SNMPv3 ditujukan ancaman

keamanan menggunakan USM
(pengguna berbasis model keamanan)
USM memiliki dua modul:
>otentikasi modul
- integritas data - data asal
>Privasi modul
- kerahasiaan data
- pesan ketepatan waktu
- pesan perlindungan

Policies and Procedures

Dasar pedoman untuk mengatur kebijakan dan
prosedur:
1. Mengidentifikasi apa yang Anda coba
untuk melindungi.
2. Tentukan apa yang Anda coba untuk
melindunginya dari
3. Tentukan seberapa besar kemungkinan
ancaman itu.
4. Menerapkan langkah-langkah, yang akan
melindungi aset Anda dengan cara yang
hemat biaya.
5. Meninjau proses terus menerus dan
melakukan perbaikan untuk setiap item
jika kelemahan ditemukan.

Secured Communication Network

Firewall mengamankan lalu lintas masuk dan

keluar dari Jaringan A
Pelanggaran keamanan dapat terjadi dengan
mencegat pesan yang pergi dari B ke A,
bahkan jika B memiliki izin untuk mengakses
Jaringan A

Kebanyakan sistem menerapkan otentikasi

dengan user id dan password
Otorisasi adalah dengan pembentukan
rekening
Cryptography
Komunikasi yang aman memerlukan
>Integritas perlindungan: memastikan
bahwa pesan tidak dirusak dengan
>Otentikasi validasi: memastikan
identifikasi pencetus
ancaman keamanan
>Modifikasi informasi
>menyamar
>Pesan aliran modifikasi
>penyingkapan
Hardware dan software solusi
Komunikasi yang paling aman adalah
perangkat lunak berbasis
Accounting Management
kurang berkembang
Penggunaan sumber daya
Biaya tersembunyi dari penggunaan IT
fungsional akuntansi
bisnis aplikasi
Service Level Management
SLA pengelolaan setara layanan untuk QoS jaringan
SLA mendefinisikan
>Identifikasi layanan dan karakteristik
>Negosiasi dari SLA
>Penyebaran agen untuk memantau dan
mengontrol
>Generasi laporan
SLA karakteristik
> layanan parameter >tingkat layanan
> komponen parameter
> Komponen-ke-layanan pemetaan

Pert 6a

Generalized Administration Model

Network Management
Organization Model
2 tier
3 tier
Information Model
SMI
MIB
Communication Model
Functional Model

Manager 1 manages community 1, manager 2

community 2,and manager 3 (MoM) both
communities 1 and 2
Administrative Model

SNMP Messages
Get-Request

Get-Next-Request

Set-Request

Get-Response

Trap

Generic trap
coldStart
warmStart
linkDown
linkUp
authenticationfailure
egpNeighborLoss
enterpriseSpecific

Specific trap - untuk pengukuran

khusus seperti statistik

Time stamp - Waktu inisialisasi awal

SNMP Community

Berdasarkan profil masyarakat dan kebijakan

SNMP Entitas:
SNMP aplikasi entitas
- Berada di Stasiun manajemen dan
elemen jaringan
- Manajer dan agen
SNMP protokol entitas
- proses Komunikasi (PDU handler)
- proses rekan yang mendukung
entitas aplikasi
Model administrasi adalah kebijakan
akses SNMP
SNMP community dipasangkan dengan
profil komunitas SNMP adalah
kebijakan akses SNMP
parameter:
- Masyarakat / komunitas
- Agen / Agen
- Manajer / manajer

Keamanan di SNMPv1 adalah community-based

Skema otentikasi di manajer dan agen
Komunitas: Membuat pasangan dari dua entitas
aplikasi
Komunitas nama: String dari oktet
Dua aplikasi dalam komunitas yang sama
berkomunikasi satu sama lain
Aplikasi bisa memiliki banyak nama masyarakat
Komunikasi tidak dijamin dalam SNMPv1 - tidak
ada enkripsi

Community Profile

Protocol Entities

pandangan MIB
Agen diprogram untuk melihat hanya sebagian
dari objek yang dikelola dari elemen jaringan
akses mode
Setiap nama komunitas diberikan sebuah mode
akses :: read-only dan read-write
Komunitas profil: MIB pandangan + mode akses
Operasi pada obyek ditentukan oleh profil
masyarakat dan mode akses dari objek
Total empat hak akses
Beberapa benda, seperti meja dan entri tabel
tidak dapat diakses

Access Policy

Manajer mengelola Komunitas 1 dan 2

komponen jaringan melalui Agen 1 & 2
Agen 1 hanya melihat dari Profil,
Komunitas 1 misalnya Cisco komponen
Agen 2 hanya melihat dari Profil,
Komunitas 2 misalnya 3Com komponen
Manajer memiliki pandangan total baik
Cisco dan 3Com komponen

Proxy Access Policy

Agen proxy memungkinkan elemen

komunitas non-SNMP untuk dikelola oleh

manajer SNMP.
Sebuah MIB SNMP dibuat untuk menangani
non-SNMP objek

Entitas protokol mendukung entitas aplikasi

Komunikasi antara proses remote peer
Pesan terdiri dari
- versi pengenal
- komunitas nama
- Protocol Data Unit
Pesan dikemas dan dikiri

Pert 7
RMON Components

RMON Probe
- Data pengumpul - perangkat fisik
Analisa data
- Prosesor yang menganalisis data yang
RMON Remote Monitoring Jaringan
- Berbasis standar manajemen jaringan protokol
- Memungkinkan informasi jaringan yang akan
berkumpul di workstation tunggal
- Mendefinisikan MIBs tambahan untuk
menyediakan satu set kaya data tentang penggunaan
jaringan
Keuntungan RMON
Monitor dan menganalisa secara lokal dan data
relay
mengurangi beban pada jaringan
Tidak membutuhkan visibilitas langsung oleh NMS
informasi dapat diandalkan
Memungkinkan pemantauan secara lebih sering
sehingga diagnosis kesalahan lebih cepat
Meningkatkan produktivitas untuk administrator
RMON MIB
RMON1: Ethernet RMON kelompok
RMON 1 - 9 RMON
RMON1: Ekstensi: Ekstensi Token ring
RMON 10
RMON2: Tinggi lapisan (3-7) kelompok
RMON 11 - 20 RMON
RMON Groups and Functions

Probe mengumpulkan data

fungsi
Statistik pada Ethernet, token ring, dan
host / percakapan
Filter kelompok filter data sebelum
menangkap data
Generasi alarm dan peristiwa

RMON1 MIB Groups & Tables

Sepuluh kelompok dibagi menjadi tiga kategori
Statistik kelompok (RMON 1, 2, 4, 5, 6, dan 10)
Acara pelaporan kelompok (RMON 3 dan 9)
Filter dan kelompok capture paket (RMON 7 dan 8)
Grup dengan "2" dalam nama perangkat tambahan
dengan RMON2
Filter Group

Kelompok filter yang digunakan untuk

menangkap paket yang didefinisikan
oleh logical expression
Channel adalah aliran data yang
ditangkap berdasarkan logical
expression
Tabel filter memungkinkan paket data
dapat disaring dengan filter expression
Sebuah baris dalam tabel saluran yang
terkait dengan beberapa baris dalam
tabel filter

Packet Capture Group

Packet menangkap kelompok adalah

kelompok pasca-filter
Buffer tabel kontrol yang digunakan
untuk memilih channel
Menangkap data yang disimpan dalam
capture buffer table

RMON2

ATM Probe Location

Berlaku untuk Layer 3 dan di atas

Mirip dengan RMON1 Fungsi
Peningkatan untuk RMON1
Menentukan kesesuaian dan kepatuhan

RMON TR Extension Groups

Dua statistik dengan kelompokkelompok terkait sejarah

Lapisan MAC (Statistik kelompok)
mengumpulkan parameter TR
Promiscuous Statistik kelompok
mengumpulkan paket sembarangan pada
ukuran dan jenis paket
Tiga kelompok yang terkait dengan
Stasiun
Routing group mengumpulkan pada rute

ATM RMON

Berdiri sendiri penyelidikan dalam (a) mengkopi sel

Tertanam versi di (b) data laporan, tetapi tidak
memiliki akses untuk beralih
Internal probe (c) sama dengan (b) dengan akses
untuk beralih
Berdiri sendiri probe (d) PDAM jaringan-jaringan
antarmuka antara dua switch ATM
(a) dan (b) membutuhkan sirkuit dupleks, kemudi
lalu lintas, dan modifikasi desain
Tertanam desain (c) dan (d) tidak memerlukan
modifikasi

ATM RMON MIB Groups

ATM Forum diperpanjang RMON ke ATM

Beralih ekstensi dan ATM RMON
menentukan objek pada lapisan dasar
ATM protokol ID untuk RMON2
mendefinisikan objek tambahan di tingkat
yang lebih tinggi
ATM memerlukan perangkat berbasis sel
pengukuran dan statistik
Probe harus dapat menangani kecepatan
tinggi

ATM RMON MIB berisi empat kelompok

portSelect group memilih port
atmStats mengumpulkan statistik
dasar berdasarkan pemilihan port
atmHost mengumpulkan statistik
berdasarkan lalu lintas tuan rumah
atmMatrix group mengumpulkan
lalu lintas percakapan dan peringkat
atas-N entri

CHAPTER 8

1
1.

Theory
Network Management
Network Management mengarah pada kegiatan, cara,
prosedur dan peralatan yang digunakan untuk mengawasi,
memelihara serta menjaga sistem jaringan. ISO (The
International Organization for Standardization) menetapkan
lima(5) fungsi dari network management yang terdiri dari:
1. Fault Management
2. Configuration Management
3. Performance Management
4. Security Management
5. Accounting Management
Network Management System merupakan perpaduan
antara hardware dan software yang digunakan untuk
memonitor dan mengatur sebuah jaringan. Inti dari Network
Management System adalah suatu set aplikasi yang
memberikan pelayanan terhadap kebutuhan untuk
manajemen jaringan. Minimal sistem akan memasukan
aplikasi dasar untuk memonitor unjuk kerja, kontrol
konfigurasi dan akunting. Sistem yang lebih canggih akan
memasukan aplikasi pada kategori tersebut diatas ditambah
fasilitas untuk isolasi kesalahan dan perbaikan dan untuk
pengaturan fitur keamanan dari jaringan.
Semua aplikasi jaringan pada umumnya berbagi protokol
manajemen jaringan yang umum. Protokol ini menyediakan
fungsi- fungsi fundamental untuk mengambil informasi
manajemen dari agent dan mengirimkan perintah kepada
agent. Protokol ini kemudian menggunakan fasilitas
komunikasi seperti TCP/IP atau OSI. Protokol yang biasa
digunakan dalam Network Management System yaitu SNMP
(Simple Network Management Protocol) dan CMIP
(Common Management Information Protokol).
SNMP (Simple Network Management Protocol)
SNMP adalah sebuah protokol yang digunakan sebagai
standar untuk menangani perangkat-perangkat pada jaringan.
Banyak perangkat yang mendukung jalannya SNMP seperti
router, switch, server, workstation, printer, modem, komputer
dan sebagainya. SNMP dapat digunakan untuk:
- Mengkonfigurasi perangkat yang jauh
- Memantau kerja jaringan
- Mendeteksi kesalahan jaringan atau akses yang tidak
cocok
- Mengaudit pemakaian jaringan
SNMP disukai karena kesederhanaan dan kemudahan dalam
mengoperasikannya. Protokol SNMP telah diperbaiki
sehingga sekarang mempunyai versi 3 dengan penambahan
security dan kemampuan untuk konfigurasi secara remote.
Secara komersial yang banyak dipergunakan adalah SNMP
versi 2 yang merupakan perbaikan dari versi 1. Pada SNMP
versi 1, terdapat sebuah kelemahan yang memungkinkan
seorang cracker memasang backdoor pada peralatan yang
menggunakan SNMP versi 1 sehingga bisa menyusup ke
dalam jaringan dan melakukan apa saja terhadap jaringan.
Kelebihan lainnya ialah informasi yang diperlukan untuk
melakukan manajemen tersimpan sebagai MIB (Management
Information Base). Selain MIB baku yang dikenal sebagi
MIB-2, pabrikan dengan mudah dapat membuat MIB khusus
untuk perangkatnya. Struktur dan keterangan mengenai MIB

dalam SNMP ditentukan oleh SMI (Structure of Management

Information). Secara singkat SMI menentukan bahwa tiap
object yang dikelola harus mempunyai identifikasi unik yang
disebut sebagai Object Identifier (OID), juga menentukan
sintaks yang digunakan dan cara encoding informasi yang
dikirimkan. SNMP object didefinisikan oleh ketentuan baku
MIB-1 dan MIB-2. OID menunjukkan struktur management
tree dari object. Struktur MIB mirip dengan struktur file pada
disk, namun identifikasinya telah jelas dan dibakukan. Jadi
OID untuk MIB-2 telah baku yaitu 1.3.6.1.2.1 yaitu
iso.org.dod.internet.mgmt.mib seperti gambar di bawah ini.
Pada MIB terdapat beberapa object lain seperti system
(1.3.6.1.2.1.1), interface (1.3.6.1.2.1.2), ip (1.3.6.1.2.1..4)
dan sebagainya. Informasi yang dikehendaki dapat diperoleh
dengan mengetahui OID yang bersangkutan.
Hal lain yang menyebabkan SNMP disukai ialah
kesederhanaan perintah (command) yang digunakan untuk
mendapatkan informasi. Perintah yang penting antara lain
get, getnext, dan walk untuk melakukan query, kemudian set
untuk memberikan perintah melakukan sesuatu dan trap
untuk memerintahkan perangkat memberikan informasi bila
terjadi keadaan yang telah ditetapkan sebelumnya kepada
manager yang bersangkutan. Dalam praktikum ini digunakan
program utility yang disediakan oleh Microsoft untuk
beberapa perintah SNMP. Program utility ini adalah
snmputil.
SNMP menggunakan sebuah arsitektur manager/agent.
Manager merupakan elemen yang memantau dan
mengelolah informasi yang dikirimkan oleh Agent.
Sedangkan Agent merupakan elemen yang dipantau dan
mengirimkan informasi kepada Manager berdasarkan
permintaan ataupun situasi yang terjadi (traps). Yang
ditempatkan pada setiap titik pada jaringan yang akan diatur,
termasuk PC, Workstation, sever, bridge , router dan lainnya
termasuk sebagai agent. Agen bertanggung jawab untuk:
Mengumpulkan dan memelihara tentang linkungan
lokalnya.
Menyediakan informasi tersebut kepada manager,
baik itu sebagai response ataupun tidak.
Merespon terhadap perintah manager untuk
mengubah konfigurasi lokal atau parameterparameter operasi.
Manager secara umum menyediakan antarmuka bagi
pengguna sehingga manajer jaringan (manusia) dapat
mengontrol dan melakukan observasi terhadap proses
manajemen jaringan. Antarmuka ini mengijinkan pengguna
untuk melakukan perintah (seperti mematikan link,
mengumpulkan statistik dsb) dan menyediakan logika untuk
proses rangkuman pemformatan informasi yang dikumpulkan
oleh sistem
Query SNMP
SNMPUTIL <get| getnext|
<COMMUNITY> <OID>

walk>

<IP

HOST>

Contoh :
Textual OID = .iso.org.dod.internet.mgmt.mib2.system.sysDescr (.0)
1|Page

2
Numerical OID = .1.3.6.1.2.1.1.1 (.0)

Ket:
- Ada 3 buah command untuk mendapatkan informasi dari
sebuah OID :
1. get => mengambil informasi berdasarkan OID yang
ditentukan
2. getnext => mengambil informasi berdasarkan OID
selanjutnya dari OID yang ditentukan
3. walk => mengambil seluruh informasi yang terdapat
pada OID yang ditentukan (OID cabang)
*Selain ketiga command di atas masih banyak lagi commandcommand lainnya seperti
set: digunakan oleh manager untuk men-set atau
mengisikan harga suatu variabel pada agen MIB.
inform: digunakan oleh manager untuk mengirimkan
peringatan kepada manager yang lain.

Interface merupakan tempat terjadinya pertukaran data.

Pada jaringan komputer, terdapat 2 jenis interface yaitu
interface yang bersifat physical berupa LAN Card dan yang
bersifat logical merupakan pembagian dalam penggunaan
dari interface fisik secara virtual, contoh logical interface
adalah loopback interface dan interface pada VMware.
Loopback interface merupakan interface yang digunakan
ketika sebuah hardware mencoba untuk berkomunikasi
dengan dirinya sendiri, contohnya localhost (127.0.0.1).
OID Interface pada MIB II berbentuk tabel yang
mempunyai 22 kolom yang berisi informasi, seperti
deskripsi, tipe, kecepatan, alamat fisik, jumlah oktet (byte)
yang dikirim keluar dan sebagainya. Beberapa OID yang
terdapat pada OID Interface antara lain :
1.

ifNumber(1)
Informasi mengenai jumlah interface

2.

ifTable(2) => ifEntry(1)

a. ifIndex(1)
Informasi mengenai index pada tiap interface.

System Information (.1.3.6.1.2.1.1)

Pada OID System, terdapat sekumpulan informasi
mengenai informasi dari sistem device yang terdapat pada
jaringan. Isi dari OID System antara lain :
1. sysDescr(1)
Informasi mengenai keterangan dari perangkat keras,
meliputi tipe device, Operating System yang digunakan,
dan aplikasi jaringan yang ada.

ifDescr(2)
Informasi mengenai keterangan dari sebuah
interface, meliputi nama manufaktur, nama device
serta versi dari interface. Hasil query ditampilkan
dalam format hexa. Untuk dapat mengerti isinya,
dapat convert ke format text menggunakan hexa-text
generator.

c.

ifType(3)
Informasi mengenai tipe dari interface. Tipe-tipe
interface yang ada dalam MIB II antara lain :
Hasil dari query akan mengembalikan nilai yang
menunjukkan jenis interface.
Pada contoh di atas, nilai yang ditunjukkan adalah
24. Yang berarti tipe jenis interface yang dimaksud
adalah softwareLoopback.

2.

sysObjectID(2)
Informasi mengenai OID dari type device yang sedang
dipakai berdasarkan vendornya. Dimana pada OID
tersebut terdapat identifikasi dari vendor device.

3.

sysUpTime(3)
Informasi yang menunjukkan lamanya waktu
system/SNMP service telah berjalan sejak dinyalakan,
dihitung dalam satuan mili sekon.

d.

sysContact(4)
Informasi mengenai contact dari user yang menggunakan
device. Setting contact dan location dapat dilakukan
pada SNMP Service di tab Agent.

ifMtu(4)
Informasi mengenai besarnya jumlah data yang
dapat ditransfer melalui interface yang dimaksud.
Satuan size yang digunakan adalah octets (byte).

e.

isSpeed(5)
Informasi mengenai besarnya bandwith perdetik
dalam satuan bit.

4.

5.

2.

b.

sysName(5)
Informasi mengenai
menggunakan device.

nama

user

yang

sedang

6.

sysLocation(6)
Informasi mengenai lokasi dari device.

7.

sysServices(7)
Informasi mengenai jumlah service yang terdapat
pada device. Umumnya sebuah host memiliki
service sebanyak 72 buah.

Theory
Interface (.1.3.6.1.2.1.2)

f.

ifPhysAddress(6)
Informasi mengenai physical address (MAC address)
dari sebuah interface. Pada logical interface tidak
terdapat MAC address. Hasil yang ditunjukkan adalah
dalam format hexa (format MAC address juga dalam
format hexa).

g.

ifAdminStatus(7)
Informasi mengenai status yang diinginkan dari sebuah
interface. Terdapat 3 buah status yaitu :
up => dapat melakukan pertukaran data
down

2|Page

3
-

testing => pada testing mode, pertukaran data tidak dapat

dilakukan

h.

ifOperStatus(8)
Informasi mengenai status yang sedang terjadi pada
sebuah interface.

i.

ifLastChange(9)
Informasi mengenai lamanya waktu yang berjalan sejak
sistem dinyalakan. Jika tidak ada perubahan pada
interface sejak sistem dinyalakan, maka hasil yang
ditunjukkan adalah nilai 0.

j.

ifInOctects(10)
Informasi mengenai jumlah octets (byte) yang telah
diterima oleh interface, meliputi character framing
(character framing merupakan jumlah bit yang
digunakan untuk mentransfer sebuah character).

k.

ifInUcastPkts(11)
Informasi mengenai jumlah unicast packet yang telah
diterima. Unicast merupakan teknik pengiriman yang
langsung mengirimkan data ke satu tujuan penerima.
Selain unicast, terdapat juga anycast, broadcast,
multicast serta geocast.

l.

ifInNUcastPkts(12)
Informasi mengenai jumlah paket yang diterima selain
unicast packet yang telah diterima.

m. ifInDiscards(13)
Informasi mengenai jumlah paket yang diterima yang
dihapus dengan tujuan untuk menambah buffer space
walaupun tidak terdapat error pada paket tersebut.
n. ifInErrors(14)
Informasi mengenai jumlah paket yang diterima yang
terdeteksi error yang telah dihapus.
o.

ifInUnknownProtos(15)
Informasi mengenai jumlah paket yang diterima yang
dihapus dikarenakan protokol yang tidak dikenali
ataupun tidak disupport.

p.

ifOutOctets(16)
Informasi mengenai jumlah octets (byte) yang telah
dikirim oleh interface, meliputi character framing.

q.

ifOutUcastPkts(17)
Informasi mengenai jumlah unicast packet yang telah
dikirim.

r.

ifOutNUcastPkts(18)
Informasi mengenai jumlah paket yang diterima selain
unicast packet yang telah diterima.

s.

ifOutDiscards(19)
Informasi mengenai jumlah paket yang dikirim yang
dihapus dengan tujuan untuk menambah buffer space
walaupun tidak terdapat error pada paket tersebut.

3.

t.

ifOutErrors(20)
Informasi mengenai jumlah paket yang dikirim yang
terdeteksi error yang telah dihapus.

u.

ifOutQLen(21)
Informasi mengenai besarnya antian paket yang dapat
dikirimkan dalam satuan jumlah paket.

Theory
TCP/IP
TCP/IP (Transmission Control Protocol/Internet
Protocol)
adalah
standar komunikasi data yang
digunakan oleh komunitas internet dalam proses tukarmenukar data dari satu komputer ke komputer lain di dalam
jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri,
karena memang protokol ini berupa kumpulan protokol
(protocol suite). Protokol ini juga merupakan protokol
yang paling banyak digunakan saat ini.
TCP/IP merupakan sebuah standar jaringan terbuka yang
bersifat independen terhadap mekanisme transport jaringan
fisik yang digunakan, sehingga dapat digunakan di mana
saja. Protokol ini menggunakan skema pengalamatan yang
sederhana yang disebut sebagai alamat IP (IP Address)
yang mengijinkan hingga beberapa ratus juta komputer untuk
dapat saling berhubungan satu sama lainnya di Internet.
Protokol ini juga bersifat routable yang berarti protokol ini
cocok untuk menghubungkan sistem-sistem berbeda
(seperti Microsoft Windows dan keluargaUNIX) untuk
membentuk jaringan yang heterogen.
Model TCP/IP dapat memberikan keandalan end to end
dengan cara memberikan fasilitas connection oriented
protokol pada kegiatan process to process. Protokol yang
memungkinkan layanan ini adalah TCP (Transmission
Control Protocol). Aplikasi yang mempunyai port tertentu
yang digunakan untuk memasuki jaringan. Bilamana proses
tidak memerlukan layanan dengan keandalan end to end akan
menggunakan protokol UDP (User Data gram Protocol) yang
bentuknya lebih sederhana. Sama halnya dengan TCP
aplikasi akan menggunakan port yang telah ditentukan untuk
masuk ke dalam jaringan. Perangkat yang mendukung
jaringan TCP/IP dan SNMP akan mempunyai MIB yang
menyimpan informasi yang dianggap penting.
ICMP (.1.3.6.1.2.1.5)
Internet Control Message Protocol (ICMP) adalah salah
satu protokol inti dari keluarga protokol internet. ICMP
utamanya digunakan oleh sistem operasi komputer jaringan
untuk mengirim pesan kesalahan yang menyatakan, sebagai
contoh, bahwa komputer tujuan tidak bisa dijangkau.
ICMP berbeda tujuan dengan TCP dan UDP dalam hal
ICMP tidak digunakan secara langsung oleh aplikasi jaringan
milik pengguna. salah satu pengecualian adalah aplikasi ping
yang mengirim pesan ICMP Echo Request (dan menerima
Echo Reply) untuk menentukan apakah komputer tujuan
dapat dijangkau dan berapa lama paket yang dikirimkan
dibalas oleh komputer tujuan.

3|Page