Makalah Tugas

Manajemen Trafik
SNMP Versi 2

Disusun oleh :
Anggi Anugraha Putra 21120111120001
Riyadhi Solikhin 211200111120008
Andre Agrifa Pandiangan 21120111130027

Program Studi Sistem Komputer

Fakultas Teknik
Universitas Diponegoro
 Simple Manajement Network Protocol

Versi 2

SNMP (Simple Network Management Protocol) adalah protokol manajemen jaringan

yang banyak digunakan pada jaringan berbasis TCP/IP. SNMP merupakan protokol standard

industri yang digunakan untuk memonitor dan mengelola berbagai perangkat di jaringan

Internet meliputi hub, router, switch, workstation dan sistem manajemen jaringan secara

jarak jauh (remote)

Kemunculan SNMPv2

Sejak dipublikasikan pertama kali pada tahun 1988, SNMP sudah menjadi alat

manajemen jaringan yang banyak digunakan pada jaringan berbasis TCP/IP. SNMP

mendefinisikan protokol untuk pertukaran informasi manajemen, SNMP juga

mendefinisikan format untuk merepresentasikan informasi manajemen dan kerangka kerja

untuk mengorganisasikan sistem distribusi kedalam sistem manajemen dan pengaturran

agent. Selain itu, beberapa dari struktur basis data yang spesifik yang dinamakan MIB sudah

didefinisikan sebagai bagian dari SNMP. MIB ini menspesifikasikan obyek-obyek yang telah

diatur untuk subyek manajemen jaringan yang paling umum termasuk bridge, router dan

LAN.

Pertumbuhan popularitas yang cepat dari SNMP pada akhir tahun 1980-an dan awal

tahun 1990-an membuat kesadaran akan kekurangan-keurangan yang ada pada SNMP, hal

ini termasuk kedalam kategori di efisiensi fungsional, seperti ketidak mampuan

menspesifikasikan bulk-data transfer dengan mudah, defisiensi keamanan, misalnya tidak

adanya mekanisme authentifikasi dan privasi. Untuk memperbaikinya beberapa group

independen memulai mengerjakan peningkatan keamanan pada SNMPv2.

Kelebihan dari SNMPv2

 Komunikasi antar NMS yang meningkatkan fleksibilitas dan skalabilitas dari suatu

jaringan yang dikelola

 Peningkatan keamanan dengan adanya:

 Enkripsi (berdasar pada Data Encryption Standard (DES)

 Autentikasi

 Otorisasi

 Peningkatan efisiensi dan performa dengan adanya bulk transfer yang menyebabkan

manajemen jaringan dapat dijalankan pada jaringan WAN dengan bandwidth kecil.

 Mendukung protokol jaringan selain UDP/IP, seperti OSI, NetWare IPX/SPX, dan

Apple talk.

Perbedaan antara SNMPv1 dengan SNMPv2

Perbedaan utama antara V1 dan V2 adalah SNMPv2 menambahkan beberapa paket,

seperti GET BULK-PDU yang memungkinkan kita untuk meminta sejumlah besar paket

GetNex t atau dalam satu paket.

SNMPv1 juga telah ditetapkan untuk menggunakan original SMI, tetapi SNMPv2

menggunakan SMIv2 yang lebih baik, dengan lebih banyak jenis data seperti 64-bit counter.
 Tapi sebagian besar perbedaan antara V1 dan V2 adalah berupa hal yang bersifat

internal dan pengguna akhir mungkin tidak akan melihat adanya perbedaan antara

keduanya.

MIB ACCESS SNMPv2 Access Mode

Value READ-ONLY READ-WRITE
read-only Available for get and trap operations
Available for get Available for get, set,
read-write
and trap operations and trap operations
Available for get, set,
Available for get
read-create trap and create
and trap operations
operations
accessible-for-
Available for trap operations
notify
not accessible Unavailable

SNMPv2 MIB Access

1. Read Only (RO) : menyediakan akses ke variabel MIB, hanya dapat dibaca tidak dapat

dirubah. karena security pada snmp v2 ini masih kurang banyak network administrator

menggunakan community string type ini.

2. Read Write (RW): menyediakan pembacaan dan merubah variabel MIB.

SNMPv2 Operations

Protokol SNMP bekerja pada lapisan aplikasi. Pada versi 1 mendefinisikan lima (2) inti dari

Protocol Data Unit (PDU), yaitu:

 GET REQUEST – digunakan untuk mengambil potongan dari informasi manajemen.

 GET NEXT REQUEST – digunakan secara iteratif untuk mengambil informasi

manajemen secara berurut.

 GETBULK REQUEST – iterasi yang lebih cepat untuk memperoleh urusan informasi

manajemen.

 GET RESPONSE – menggunakan respons agen dengan data untuk mengambil dan

menset permohonan dari manager.

 SET REQUEST – digunakan untuk menginisialisasi dan membuat perubahan nilai pada

network elemen.

 INFORM – untuk meng-acknowledge sebuah trap.

 TRAP – digunakan untuk melaporkan sebuah alert atau event yang tidak normal pada

subsistem yang di manage. Pada SNMPv1, event yang tidak normal di sebut trap,

sementara pada versi SNMP selanjutnya di sebut notifikasi. Pada modul MIB SMIv1,

trap di definisikan menggunakan makro TRAP-TYPE; Dalam modul MIB SMPv2, trap

di definisikan menggukana makro NOTIFICATION-TYPE.

SNMPv2 PDU Formats

GetRequest-PDU

GetRequest-PDU dihasilkan dan dikirim atas permintaan yang datang dari aplikasi SNMPv2.

Setelah menerima GetRequest-PDU, proses SNMPv2 entitas mengikat setiap variabel-

variabel ke daftar untuk menghasilkan Response-PDU.

Setiap variabel diproses sebagai berikut :

1. Jika variabel terikat mempunyai nama sama persis dengan nama variabel yang dapat

diakses oleh permintaan ini, maka variabel yang terikat dari nilai itu di set ke nilai

yang telah dinamai oleh variabel sebelumnya.

2. Jika tidak, jika variabel terikat mempunyai nama yang tidak terdapat pada objek

Identifier awalan yang sama persis dengan Object Identifier awalan apapun

(potensial) variabel yang dapat diakses oleh permintaan ini, maka Nilai variabel error

nya diset ke noSuchObject

3. Jika tidak, maka nilai dari variabel terikat itu diset ke noSuch Instance
GetNextRequest-PDU

Setelah menerima GetNextRequest-PDU, proses SNMPv2 entitasakan mengikat setiap

variabel-variabel ke daftar yang akan menghasilkan Response-PDU.

1. Variabel yang terletak di daftar akan memerintahkan daftar nama-nama dari semua

variabel yang dapat diakses oleh Permintaan The GetNextRequest-PDU akan diset

nilai nya kevariabel lokal.

2. Jika diminta mengikat variabel nama yang tidak terdapat dalam variabel-variabel

awal yang telah di proses, Response-PDU akan mengeset nilai variabel ke

'endOfMibView '.

3. Jika proses dari setiap variabel yang telah di proses gagal untuk alasan lainnya yang

tercantum di atas, maka Response-PDU adalah kembali diformat dengan nilai sama

dalam permintaan-iddan variabel-bindings setelah menerima GetNextRequest-

PDU,dengan nilai variabel error diset ke 'genErr'.

GetBulkRequest-PDU

GetBulkRequest-PDU dihasilkan dan dikirim atas permintaan dari aplikasi SNMPv2.

Tujuan GetBulkRequest-PDU adalah untuk meminta transfer dalam jumlah data yang besar,

namun tidak terbatas pada keefisiensian dan cepat dari media,contohnya tabel yang besar.

Setelah menerima GetBulkRequest-PDU, proses dalamSNMPv2 entitas mengikat

setiap variabel-variabel kedaftar yang akan menghasilkan Respon-PDU dengan permintaan

id yang sama nilai seperti pada permintaan.

Response-PDU

Response-PDU yang dihasilkan oleh entitas SNMPv2 hanya atas penerimaan dari PDU :

 GetRequest-PDU

 GetNextRequest-PDU

 GetBulkRequest-PDU

 SetRequest-PDU

 InformRequest-PDU

Jika kesalahan-status pada Response-PDU ini adalah tidak nol, nilai bidang variabel dalam

daftar variabel yang terikat akan diabaikan.

SetRequest-PDU

SetRequest-PDU dihasilkan dan dikirim atas permintaan yang datang dari aplikasi SNMPv2.

1. Jika variabel terikat menentukan nama yang sudah ada atau non-variabel yang ada

untuk permintaan ini adalah / akan dapat mengakses karena / tidak akan di MIB

melihat sesuai, maka Respons dari nilai-PDU dari kesalahan-status lapangan diatur ke

`noAccess', dan nilai dari kesalahan-indeks bidang diatur ke indeks dari variabel gagal

mengikat

2. Jika tidak, jika tidak ada variabel yang sama berbagi Object Identifier variabel nama,

dan yang dapat dibuat atau diubah dengan nilai baru sudah ditentukan, maka nilai

dari Respon-PDU dari kesalahan-status akan diset ke 'notWritable', dan nilai dari

kesalahan-indeks akan diset ke indeks dari variabel tersebut.

Trap-PDU

J-Trap SNMPv2-PDU dihasilkan dan dikirimkan oleh sebuah entitas SNMPv2 yang

akan bertindak sebagai agen ketika situasi yang tidak biasa terjadi. Tujuan dalam Trap pada

PDU ini dikirim dan ditentukan pelaksanaannya tergantung oleh SNMPv2 entitas.

InformRequest-PDU

InformRequest-PDU dihasilkan dan dikirimkan atas permintaan aplikasi di SNMPv2

entitas bertindak dalam peran seorang manajer, yang memberitahukan aplikasi lain (dalam

SNMPv2 entitas lain juga bertindak dalam peran seorang manajer) dari informasi dalam MIB

dalam hal penerimaan aplikasi.

GetBulkRequest

• Digunakan untuk meminimalkan kebutuhan pertukaran untuk menerima informasi

dalam jumlah besar

• Prinsip penyeleksian sama dengan fungsi GetNextRequest

- instansiasi objek selanjutnya pada urutan

• Mengikutsertakan list dari nama variabel (N+R) pada list variable-binding

- variabel N pertama untuk mendapatkan nilai tunggal.

- variabel R selanjutnya untuk mendapatkan nilai multiple.

• Field non-repeaters dan max-repetition digunakan untuk mengindikasikan jumlah

variabel N dam R
Interpretasi dari field GetBulkRequest

Contoh GetBulkRequest

SNMPv2-Trap dan InformRequest

• SNMPv2-Trap

- dikirimkan dari agen ke manager ketika terjadi kejadian yang tidak biasa.

- tidak membutuhkan respon

 • InformRequest

- dikirimkan dari manager untuk meneruskan informasi ke aplikasi yang berjalan di

manager lain.

- Respon PDU digunakan untuk mengenal request.

- untuk Hirarkikal atau manajemen terdistribusi dimana beberapa manager terlibat.

SNMPv2 – Urutan PDU

Perbandingan PDU

SNMPv1 SNMPv2 Direction Description

GetRequest GetRequest Manager to agent Request value for each listed object
GetNextRequest GetNextRequest Manager to agent Request next value for each listed object
----- GetBulkRequest Manager to agent Request multiple values
SetRequest SetRequest Manager to agent Set value for each listed object
----- InformRequest Manager to manager Transmit unsolicited information
GetResponse Response Agent to manager
or manager to Response to manager request
manager(SNMPv2)
Trap SNMPv2-Trap Agent to manager Transmit unsolicited information
Pemetaan Transport

• RFC 1906 menspesifikasikan pemetaan SNMPv2 menjadi protokol-protokol transport

berikut:

- User Datagram Protocol (UDP)

- OSI Connectionless-Mode Network Service (CLNS)

- OSI Connection-Oriented Network Service (CONS)

- Novell Internetwork Packet Exchange (IPX)

- Appletalk

• Dokumen SNMPv2 menyatakan bahwa UDP adalah pemetaan yang lebih

diutamakan.

Koeksistensi dari Proxy Agent

Koeksistensi dari Bilingual Manager
 Kesimpulan

1. SNMPv2 adalah ekstensi dari SNMPv1

2. Poin pengembangan pada SNMPv2 adalah :
- lebih menguraikan spesifikasi kemampuan MIB (SMIv2)
- Komunikasi Manager ke Manager
- transfer informasi dalam jumlah besar

3. SNMPv2 gagal untuk meningkatkan keamanan

4. Lebih baik namun lebih kompleks dibanding SNMPv1