Network Management
Network Management
Tantangan Manager IT :
Keandalan
Non-real time masalah
Teknologi yang cepat maju
Mengelola klien / server lingkungan
Skalabilitas
Masalah alat dan sistem
masalah prediksi
Standarisasi operasi - NMS membantu
Manajemen terpusat vs "sneaker-net"
Type of LANs
Ethernet
Fast Ethernet
Gigabit Ethernet
Half-duplex vs Full-duplex
Switched Ethernet
VLAN
Token ring
FDDI
ATM / LANE
WAN :
Facilities / Media
Wired: Copper, Coaxial, Fiber
Wireless: Terrestrial, Satellite
deterministik akses
master DTE memiliki kontrol
Tinggi utilisasi> 90%
Mesh topologi
di implementasikan pada layer network
Beberapa jalur antara node
topologi datar, redundansi, load balancing, jalan
terpendek
TREE topologi
Digunakan dengan Ethernet bridges
Hirarki
Efisien untuk jaringan kecil dan, jaringan tujuan
khusus
Physical Transport Media :
UTP
COAX
FIBER
Terrestrial wireless
Satellite Transmission
Penghubung :
Hubs
Bridges/Remote bridges
Routers
Gateways
Switches
Topologi bus :
Digunakan dalam keluarga Ethernet LAN
umumnya perangkat dibagi-bagi
akses acak (CSMA / CD)
Mudah diterapkan
Lebih rendah di bawah pemanfaatan lalu lintas
berat 30% -40%
Pelakunya tunggal dapat mempengaruhi seluruh
LAN
Topologi Ring
Digunakan untuk Token ring dan FDDI
perangkat dibagi-bagi
Switched Network:
Switch yang tertanam di bridges dan router
Switched jaringan yang digunakan dalam WAN
Dua jenis switched network
Circuit-switched
Packet-switched
datagram service
virtual sirkuit
Broadband : Frekuensi jalur lebar yang mampu
memindahkan lebih banyak data dan lebih tinggi
dibandingkan dengan frekuensi yang lebih sempit
(narrowband). Teknologi ini mampu menggabungkan
lebih dari satu channel ke dalam transmisi
komunikasi.T1 adalah protokol komunikasi broadband,
karena membawa 24 komunikasi melalui 4 kabel. TV
kabel juga termasuk broadband karena ia membawa
banyak
saluran
TV
dalam
satu
kabel.
Teknologi yang tergolong dalam jenis ini diantaranya
adalah sinyal televisi, televisi kabel, satelit, SONET, dlsb.
istilah ini juga dikenal dengan Wideband channel.
Integrated service: suara, video, dan data
Organisasi
Jaringan manajemen komponen
Fungsi dari komponen
hubungan
informasi
Struktur manajemen informasi (SMI)
Sintaks dan semantik
Manajemen informasi dasar (MIB)
Organisasi informasi manajemen
Berorientasi objek
Komunikasi
Mentransfer sintaks dengan dua arah pesan
Transfer struktur (PDU)
Fungsi
aplikasi fungsi
Konfigurasi komponen
memantau komponen
mengukur kinerja
aman informasi
penggunaan akuntansi
Manager
Mengirimkan permintaan kepada agen
monitor alarm
rumah aplikasi
Menyediakan antarmuka pengguna
Agent
Managed Object
Elemen jaringan yang dikelola
Rumah manajemen agen
Semua benda tidak dikelola / ditangani
Two-tier Model:
Agen dibangun ke elemen jaringan (dikelola hub,
dikelola router)
Agen dapat mengelola beberapa elemen (Switched
hub, ATM switch)
MDB adalah database fisik
Objek unmanaged adalah jaringan elemen yang
tidak dikelola - baik fisik (unmanaged hub) dan logis
(elemen pasif)
Three-tier Model :
Lapisan tengah memainkan peran ganda
Agen ke manajer tingkat atau
Manager untuk benda dikelola
Contoh tingkat menengah: pemantauan agen
Remote (RMON)
Manager of Manager (MoM)
Agen NMS mengelola domain
MoM menyajikan pandangan yang terintegrasi dari
domain
Domain mungkin geografis, administratif, khusus
vendor produk, dll
Information Model :
analogi
Angka dalam sebuah buku unik diidentifikasi oleh
ISBN, Pasal, dan nomor Gambar dalam urutan hirarkis
ID: {ISBN, bab, angka}
Ketiga unsur di atas mendefinisikan sintaks
Semantik adalah arti dari tiga entitas menurut kamus
Webster
Informasi yang terdiri sintaks dan semantik tentang
obyek
Management Information Based (MIB) :
Basis informasi berisi informasi tentang objek
Diselenggarakan oleh pengelompokan obyek terkait
Mendefinisikan hubungan antara objek
Ini BUKAN database fisik. Ini adalah database virtual
yang dikompilasi ke dalam modul manajemen
Internet vs OSI Managed Object
Skalar objek di Internet berorientasi objek
pendekatan vs dalam OSI
Karakteristik OSI operasi, perilaku, dan
pemberitahuan adalah bagian dari model
komunikasi di
Internet: mendapatkan / mengatur dan respon /
alarm
ASN.1
ASN.1 adalah lebih dari sintaks; ita sa bahasa
Alamat kedua sintaks dan semantik
Dua jenis sintaks
Abstrak sintaks: seperangkat aturan yang
menspesifikasikan tipe data dan struktur untuk
penyimpanan informasi
Mentransfer sintaks: set aturan untuk komunikasi
antara sistem informasi
Membuat aplikasi protokol lapisan independen dari
lapisan bawah protokol
Dapat menghasilkan kode yang dapat dibaca mesin:
Aturan Encoding Dasar (BER) digunakan dalam
modul manajemen
manajemen konfigurasi
menetapkan dan mengubah parameter konfigurasi
jaringan dan komponen
Mengatur batas alarm
Kesalahan manajemen
Deteksi dan isolasi kegagalan dalam jaringan
Masalah tiket administrasi
kinerja manajemen
Memonitor kinerja jaringan
manajemen keamanan
Otentikasi
Otorisasi
Enkripsi
akuntansi manajemen
Fungsional akuntansi penggunaan jaringan
SNMP Model
-organisasi Model
Hubungan antara elemen jaringan,
agen, dan manajer
hirarkis arsitektur
-informasi Model
Menggunakan sintaks ASN.1
SMI (Struktur Manajemen Informasi
MIB (Management Information Base)
- Model komunikasi
transfer sintaks
SNMP melalui TCP / IP
Layanan komunikasi ditangani oleh
pesan
Keamanan kerangka masyarakat
berbasis model
satu Manajer
- Satu Agen Model
beberapa Manajer
- Satu Agen Model
SNMP
M anager
SNM P
M an ag er
RMON
P ro b e
M anaged
O b je c t s
P ro xy
S erver
N o n -S N M P
M an ag ed
O b jects
SNM P
M an ag ed
O b jects
Managed Object
Uniquely defined by
DESCRIPTOR AND
OBJECT IDENTIFIER
Name
Internet Subnodes
directory
mgmt
experimental
private
Encoding
-Basic Encoding Rules (BER)
-Tag, Length, and Value (TLV)
Type
Class
(7-8th bits)
Length
P/C
(6th bit)
Value
Tag Number
(1-5th bits)
Encoding
-SNMP Data Types and Tags
Type
Tag
OBJECT IDENTIFIER
UNIVERSAL 6
SEQUENCE
UNIVERSAL 16
IpAddress
APPLICATION 0
Counter
APPLICATION 1
Gauge
APPLICATION 2
TimeTicks
APPLICATION 3
Opaque
APPLICATION 4
00000110 00000011 00101011 00000110 00000001
would be the BER for the object identifier {1 3 6 1}
Type = 6, length = 3, and the value is {1 3 6 1} where
{1 3} is represented by the octet 43 (00101011)
sysServices
System Group
Interfaces Group
ifEntry
ifType
IP Group
IP Address Table
IP Routing Table
IP Routing Table
ICMP Group
ICMP Group
Benda yang berhubungan dengan ping
o icmpOutEchos # ICMP pesan gema dikirim
o icmpInEchoReps # ICMP pesan gema balasan yang diterima
Benda yang berhubungan dengan traceroute / tracert
pesan icmpInTimeExcs waktu # ICMP melebihi diterima
TCP Group
UDP Group
UDP Group
Fault Management
Kesalahan adalah kegagalan komponen
jaringan
Mengakibatkan hilangnya konektivitas
Manajemen kesalahan meliputi:
> deteksi kesalahan
- polling
- Perangkap: linkDown, egpNeighborLoss
> kesalahan lokasi
- Mendeteksi semua komponen gagal dan
melacak ke topologi pohon ke sumber
- Isolasi kesalahan oleh jaringan dan alat SNMP
- Gunakan kecerdasan buatan / korelasi teknik
> Pemulihan layanan
> Identifikasi penyebab akar masalah
> masalah resolusi
Performance Management
Tools
Protocol analyzers
RMON
MRTG
Performance Metrics
Data Monitoring
Problem Isolation
Performance Statistics
Circuit Provisioning
jaringan Provisioning
> Provisioning sumber daya jaringan
- disain
- Instalasi dan pemeliharaan
> Circuit-switched jaringan
> Packet-switched jaringan, konfigurasi untuk
- protokol
- kinerja
- QoS
> jaringan ATM
Network Topology
Manual
Auto-penemuan oleh NMS menggunakan
- broadcast ping
- ARP tabel dalam perangkat
Pemetaan jaringan
- tata Letak - layering
Tampilan
- fisik
- logis
Performance Metrics
Pert 6a
Network Management
Organization Model
2 tier
3 tier
Information Model
SMI
MIB
Communication Model
Functional Model
SNMP Messages
Get-Request
Get-Next-Request
Set-Request
Get-Response
Trap
Generic trap
coldStart
warmStart
linkDown
linkUp
authenticationfailure
egpNeighborLoss
enterpriseSpecific
Community Profile
Protocol Entities
pandangan MIB
Agen diprogram untuk melihat hanya sebagian
dari objek yang dikelola dari elemen jaringan
akses mode
Setiap nama komunitas diberikan sebuah mode
akses :: read-only dan read-write
Komunitas profil: MIB pandangan + mode akses
Operasi pada obyek ditentukan oleh profil
masyarakat dan mode akses dari objek
Total empat hak akses
Beberapa benda, seperti meja dan entri tabel
tidak dapat diakses
Access Policy
Pert 7
RMON Components
RMON Probe
- Data pengumpul - perangkat fisik
Analisa data
- Prosesor yang menganalisis data yang
RMON Remote Monitoring Jaringan
- Berbasis standar manajemen jaringan protokol
- Memungkinkan informasi jaringan yang akan
berkumpul di workstation tunggal
- Mendefinisikan MIBs tambahan untuk
menyediakan satu set kaya data tentang penggunaan
jaringan
Keuntungan RMON
Monitor dan menganalisa secara lokal dan data
relay
mengurangi beban pada jaringan
Tidak membutuhkan visibilitas langsung oleh NMS
informasi dapat diandalkan
Memungkinkan pemantauan secara lebih sering
sehingga diagnosis kesalahan lebih cepat
Meningkatkan produktivitas untuk administrator
RMON MIB
RMON1: Ethernet RMON kelompok
RMON 1 - 9 RMON
RMON1: Ekstensi: Ekstensi Token ring
RMON 10
RMON2: Tinggi lapisan (3-7) kelompok
RMON 11 - 20 RMON
RMON Groups and Functions
RMON2
ATM RMON
CHAPTER 8
1
1.
Theory
Network Management
Network Management mengarah pada kegiatan, cara,
prosedur dan peralatan yang digunakan untuk mengawasi,
memelihara serta menjaga sistem jaringan. ISO (The
International Organization for Standardization) menetapkan
lima(5) fungsi dari network management yang terdiri dari:
1. Fault Management
2. Configuration Management
3. Performance Management
4. Security Management
5. Accounting Management
Network Management System merupakan perpaduan
antara hardware dan software yang digunakan untuk
memonitor dan mengatur sebuah jaringan. Inti dari Network
Management System adalah suatu set aplikasi yang
memberikan pelayanan terhadap kebutuhan untuk
manajemen jaringan. Minimal sistem akan memasukan
aplikasi dasar untuk memonitor unjuk kerja, kontrol
konfigurasi dan akunting. Sistem yang lebih canggih akan
memasukan aplikasi pada kategori tersebut diatas ditambah
fasilitas untuk isolasi kesalahan dan perbaikan dan untuk
pengaturan fitur keamanan dari jaringan.
Semua aplikasi jaringan pada umumnya berbagi protokol
manajemen jaringan yang umum. Protokol ini menyediakan
fungsi- fungsi fundamental untuk mengambil informasi
manajemen dari agent dan mengirimkan perintah kepada
agent. Protokol ini kemudian menggunakan fasilitas
komunikasi seperti TCP/IP atau OSI. Protokol yang biasa
digunakan dalam Network Management System yaitu SNMP
(Simple Network Management Protocol) dan CMIP
(Common Management Information Protokol).
SNMP (Simple Network Management Protocol)
SNMP adalah sebuah protokol yang digunakan sebagai
standar untuk menangani perangkat-perangkat pada jaringan.
Banyak perangkat yang mendukung jalannya SNMP seperti
router, switch, server, workstation, printer, modem, komputer
dan sebagainya. SNMP dapat digunakan untuk:
- Mengkonfigurasi perangkat yang jauh
- Memantau kerja jaringan
- Mendeteksi kesalahan jaringan atau akses yang tidak
cocok
- Mengaudit pemakaian jaringan
SNMP disukai karena kesederhanaan dan kemudahan dalam
mengoperasikannya. Protokol SNMP telah diperbaiki
sehingga sekarang mempunyai versi 3 dengan penambahan
security dan kemampuan untuk konfigurasi secara remote.
Secara komersial yang banyak dipergunakan adalah SNMP
versi 2 yang merupakan perbaikan dari versi 1. Pada SNMP
versi 1, terdapat sebuah kelemahan yang memungkinkan
seorang cracker memasang backdoor pada peralatan yang
menggunakan SNMP versi 1 sehingga bisa menyusup ke
dalam jaringan dan melakukan apa saja terhadap jaringan.
Kelebihan lainnya ialah informasi yang diperlukan untuk
melakukan manajemen tersimpan sebagai MIB (Management
Information Base). Selain MIB baku yang dikenal sebagi
MIB-2, pabrikan dengan mudah dapat membuat MIB khusus
untuk perangkatnya. Struktur dan keterangan mengenai MIB
walk>
<IP
HOST>
Contoh :
Textual OID = .iso.org.dod.internet.mgmt.mib2.system.sysDescr (.0)
1|Page
2
Numerical OID = .1.3.6.1.2.1.1.1 (.0)
Ket:
- Ada 3 buah command untuk mendapatkan informasi dari
sebuah OID :
1. get => mengambil informasi berdasarkan OID yang
ditentukan
2. getnext => mengambil informasi berdasarkan OID
selanjutnya dari OID yang ditentukan
3. walk => mengambil seluruh informasi yang terdapat
pada OID yang ditentukan (OID cabang)
*Selain ketiga command di atas masih banyak lagi commandcommand lainnya seperti
set: digunakan oleh manager untuk men-set atau
mengisikan harga suatu variabel pada agen MIB.
inform: digunakan oleh manager untuk mengirimkan
peringatan kepada manager yang lain.
ifNumber(1)
Informasi mengenai jumlah interface
2.
ifDescr(2)
Informasi mengenai keterangan dari sebuah
interface, meliputi nama manufaktur, nama device
serta versi dari interface. Hasil query ditampilkan
dalam format hexa. Untuk dapat mengerti isinya,
dapat convert ke format text menggunakan hexa-text
generator.
c.
ifType(3)
Informasi mengenai tipe dari interface. Tipe-tipe
interface yang ada dalam MIB II antara lain :
Hasil dari query akan mengembalikan nilai yang
menunjukkan jenis interface.
Pada contoh di atas, nilai yang ditunjukkan adalah
24. Yang berarti tipe jenis interface yang dimaksud
adalah softwareLoopback.
2.
sysObjectID(2)
Informasi mengenai OID dari type device yang sedang
dipakai berdasarkan vendornya. Dimana pada OID
tersebut terdapat identifikasi dari vendor device.
3.
sysUpTime(3)
Informasi yang menunjukkan lamanya waktu
system/SNMP service telah berjalan sejak dinyalakan,
dihitung dalam satuan mili sekon.
d.
sysContact(4)
Informasi mengenai contact dari user yang menggunakan
device. Setting contact dan location dapat dilakukan
pada SNMP Service di tab Agent.
ifMtu(4)
Informasi mengenai besarnya jumlah data yang
dapat ditransfer melalui interface yang dimaksud.
Satuan size yang digunakan adalah octets (byte).
e.
isSpeed(5)
Informasi mengenai besarnya bandwith perdetik
dalam satuan bit.
4.
5.
2.
b.
sysName(5)
Informasi mengenai
menggunakan device.
nama
user
yang
sedang
6.
sysLocation(6)
Informasi mengenai lokasi dari device.
7.
sysServices(7)
Informasi mengenai jumlah service yang terdapat
pada device. Umumnya sebuah host memiliki
service sebanyak 72 buah.
Theory
Interface (.1.3.6.1.2.1.2)
f.
ifPhysAddress(6)
Informasi mengenai physical address (MAC address)
dari sebuah interface. Pada logical interface tidak
terdapat MAC address. Hasil yang ditunjukkan adalah
dalam format hexa (format MAC address juga dalam
format hexa).
g.
ifAdminStatus(7)
Informasi mengenai status yang diinginkan dari sebuah
interface. Terdapat 3 buah status yaitu :
up => dapat melakukan pertukaran data
down
2|Page
3
-
h.
ifOperStatus(8)
Informasi mengenai status yang sedang terjadi pada
sebuah interface.
i.
ifLastChange(9)
Informasi mengenai lamanya waktu yang berjalan sejak
sistem dinyalakan. Jika tidak ada perubahan pada
interface sejak sistem dinyalakan, maka hasil yang
ditunjukkan adalah nilai 0.
j.
ifInOctects(10)
Informasi mengenai jumlah octets (byte) yang telah
diterima oleh interface, meliputi character framing
(character framing merupakan jumlah bit yang
digunakan untuk mentransfer sebuah character).
k.
ifInUcastPkts(11)
Informasi mengenai jumlah unicast packet yang telah
diterima. Unicast merupakan teknik pengiriman yang
langsung mengirimkan data ke satu tujuan penerima.
Selain unicast, terdapat juga anycast, broadcast,
multicast serta geocast.
l.
ifInNUcastPkts(12)
Informasi mengenai jumlah paket yang diterima selain
unicast packet yang telah diterima.
m. ifInDiscards(13)
Informasi mengenai jumlah paket yang diterima yang
dihapus dengan tujuan untuk menambah buffer space
walaupun tidak terdapat error pada paket tersebut.
n. ifInErrors(14)
Informasi mengenai jumlah paket yang diterima yang
terdeteksi error yang telah dihapus.
o.
ifInUnknownProtos(15)
Informasi mengenai jumlah paket yang diterima yang
dihapus dikarenakan protokol yang tidak dikenali
ataupun tidak disupport.
p.
ifOutOctets(16)
Informasi mengenai jumlah octets (byte) yang telah
dikirim oleh interface, meliputi character framing.
q.
ifOutUcastPkts(17)
Informasi mengenai jumlah unicast packet yang telah
dikirim.
r.
ifOutNUcastPkts(18)
Informasi mengenai jumlah paket yang diterima selain
unicast packet yang telah diterima.
s.
ifOutDiscards(19)
Informasi mengenai jumlah paket yang dikirim yang
dihapus dengan tujuan untuk menambah buffer space
walaupun tidak terdapat error pada paket tersebut.
3.
t.
ifOutErrors(20)
Informasi mengenai jumlah paket yang dikirim yang
terdeteksi error yang telah dihapus.
u.
ifOutQLen(21)
Informasi mengenai besarnya antian paket yang dapat
dikirimkan dalam satuan jumlah paket.
Theory
TCP/IP
TCP/IP (Transmission Control Protocol/Internet
Protocol)
adalah
standar komunikasi data yang
digunakan oleh komunitas internet dalam proses tukarmenukar data dari satu komputer ke komputer lain di dalam
jaringan Internet. Protokol ini tidaklah dapat berdiri sendiri,
karena memang protokol ini berupa kumpulan protokol
(protocol suite). Protokol ini juga merupakan protokol
yang paling banyak digunakan saat ini.
TCP/IP merupakan sebuah standar jaringan terbuka yang
bersifat independen terhadap mekanisme transport jaringan
fisik yang digunakan, sehingga dapat digunakan di mana
saja. Protokol ini menggunakan skema pengalamatan yang
sederhana yang disebut sebagai alamat IP (IP Address)
yang mengijinkan hingga beberapa ratus juta komputer untuk
dapat saling berhubungan satu sama lainnya di Internet.
Protokol ini juga bersifat routable yang berarti protokol ini
cocok untuk menghubungkan sistem-sistem berbeda
(seperti Microsoft Windows dan keluargaUNIX) untuk
membentuk jaringan yang heterogen.
Model TCP/IP dapat memberikan keandalan end to end
dengan cara memberikan fasilitas connection oriented
protokol pada kegiatan process to process. Protokol yang
memungkinkan layanan ini adalah TCP (Transmission
Control Protocol). Aplikasi yang mempunyai port tertentu
yang digunakan untuk memasuki jaringan. Bilamana proses
tidak memerlukan layanan dengan keandalan end to end akan
menggunakan protokol UDP (User Data gram Protocol) yang
bentuknya lebih sederhana. Sama halnya dengan TCP
aplikasi akan menggunakan port yang telah ditentukan untuk
masuk ke dalam jaringan. Perangkat yang mendukung
jaringan TCP/IP dan SNMP akan mempunyai MIB yang
menyimpan informasi yang dianggap penting.
ICMP (.1.3.6.1.2.1.5)
Internet Control Message Protocol (ICMP) adalah salah
satu protokol inti dari keluarga protokol internet. ICMP
utamanya digunakan oleh sistem operasi komputer jaringan
untuk mengirim pesan kesalahan yang menyatakan, sebagai
contoh, bahwa komputer tujuan tidak bisa dijangkau.
ICMP berbeda tujuan dengan TCP dan UDP dalam hal
ICMP tidak digunakan secara langsung oleh aplikasi jaringan
milik pengguna. salah satu pengecualian adalah aplikasi ping
yang mengirim pesan ICMP Echo Request (dan menerima
Echo Reply) untuk menentukan apakah komputer tujuan
dapat dijangkau dan berapa lama paket yang dikirimkan
dibalas oleh komputer tujuan.
3|Page