SNMP
SNMP dikembangkan untuk memungkinkan administrator mengelola node seperti server, workstation, router, switch, dan peralatan keamanan, pada jaringan IP. SNMP memungkinkan administrator jaringan untuk memonitor dan mengelola kinerja jaringan, menemukan dan memecahkan masalah jaringan, dan merencanakan pertumbuhan jaringan. SNMP adalah protokol lapisan aplikasi yang menyediakan format pesan untuk komunikasi antara manajer dan agen. Sistem SNMP terdiri dari tiga elemen:
- Manajer SNMP
- Agen SNMP (node yang dikelola)
- Basis Informasi Manajemen (Management Information Base (MIB))
Untuk mengkonfigurasi SNMP pada perangkat jaringan, pertama-tama perlu mendefinisikan hubungan antara manajer dan agen. Manajer SNMP adalah bagian dari sistem manajemen jaringan (NMS). Manajer SNMP menjalankan perangkat lunak manajemen SNMP. Seperti yang ditunjukkan pada gambar 49, manajer SNMP dapat mengumpulkan informasi dari agen SNMP dengan menggunakan aksi "get" dan dapat mengubah konfigurasi pada agen dengan menggunakan aksi "set". Selain itu, agen SNMP dapat meneruskan informasi langsung ke manajer jaringan dengan menggunakan "traps(perangkap)”.
Gambar 48 SNMP
Agen SNMP dan MIB berada pada perangkat klien SNMP. Perangkat jaringan yang harus dikelola, seperti switch, router, server, firewall, dan workstation, dilengkapi dengan modul perangkat lunak agen SNMP. MIB menyimpan data tentang perangkat dan statistik operasional dan dimaksudkan untuk tersedia bagi pengguna jarak jauh yang diautentikasi. Agen SNMP bertanggung jawab untuk menyediakan akses ke MIB lokal. SNMP mendefinisikan bagaimana informasi manajemen dipertukarkan antara aplikasi manajemen jaringan dan agen manajemen. Manajer SNMP melakukan polling pada agen dan menanyakan MIB untuk agen SNMP pada port UDP 161. Agen SNMP mengirim setiap perangkap SNMP ke manajer SNMP pada port UDP 162.
Agen SNMP yang berada pada perangkat yang dikelola mengumpulkan dan menyimpan informasi tentang perangkat dan operasinya. Informasi ini disimpan oleh agen secara lokal dalam MIB. Manajer SNMP kemudian menggunakan agen SNMP untuk mengakses informasi dalam MIB. Ada dua permintaan manajer SNMP utama, get dan set. Permintaan get digunakan oleh NMS untuk meminta data dari perangkat. Permintaan set digunakan oleh NMS untuk mengubah variabel konfigurasi dalam perangkat agen. Permintaan set juga dapat memulai tindakan dalam perangkat. Misalnya, satu set dapat menyebabkan router untuk reboot, mengirim file konfigurasi, atau menerima file konfigurasi. Manajer SNMP menggunakan tindakan get dan set untuk melakukan operasi yang dijelaskan dalam tabel 15.
Tabel 15 Operasi SNMP
Operasi |
Deskripsi |
get-request |
Mengambil nilai dari variabel tertentu. |
get-next-request |
Mengambil nilai dari variabel dalam tabel; manajer SNMP tidak perlu mengetahui nama variabel yang tepat. Pencarian berurutan dilakukan untuk menemukan variabel yang dibutuhkan dari dalam tabel. |
get-bulk-request |
Mengambil blok data yang besar, seperti beberapa baris dalam tabel, yang jika tidak, akan memerlukan transmisi banyak blok data kecil. (Hanya berfungsi dengan SNMPv2 atau yang lebih baru). |
get-response |
Balasan ke get-request, get-next-request, dan set-request yang dikirim oleh NMS. |
set-request |
Menyimpan nilai dalam variabel tertentu. |
Perangkap Agen SNMP (SNMP Agent Traps)
NMS secara berkala melakukan polling agen SNMP yang berada pada perangkat yang dikelola menggunakan permintaan get. NMS menanyakan data kepada perangkat. Dengan menggunakan proses ini, aplikasi manajemen jaringan dapat mengumpulkan informasi untuk memantau beban lalu lintas dan untuk memverifikasi konfigurasi perangkat dari perangkat yang dikelola. Informasi dapat ditampilkan melalui GUI pada NMS. Rata-rata, minimum, atau maksimum dapat dihitung. Data dapat dibuat grafik, atau ambang batas dapat diatur untuk memicu proses pemberitahuan ketika ambang batas terlampaui. Misalnya, NMS dapat memantau pemanfaatan CPU dari Router Cisco. Manajer SNMP mengambil sampel nilai secara berkala dan menyajikan informasi ini dalam grafik untuk digunakan administrator jaringan dalam membuat baseline, membuat laporan, atau melihat informasi waktu nyata.
Polling SNMP periodik memang memiliki kelemahan. Pertama, ada penundaan antara waktu kejadian dan waktu kejadian itu diketahui (melalui polling) oleh NMS. Kedua, ada trade-off antara frekuensi polling dan penggunaan bandwidth. Untuk mengurangi kerugian ini, bagi agen SNMP untuk menghasilkan dan mengirim jebakan untuk segera menginformasikan NMS tentang peristiwa tertentu. Perangkap adalah pesan yang tidak diminta yang memperingatkan manajer SNMP terhadap suatu kondisi atau peristiwa di jaringan. Contoh kondisi perangkap termasuk, tetapi tidak terbatas pada, otentikasi pengguna yang tidak tepat, restart, status tautan (naik atau turun), pelacakan alamat MAC, penutupan koneksi TCP, kehilangan koneksi ke tetangga, atau peristiwa penting lainnya. Pemberitahuan yang diarahkan perangkap mengurangi sumber daya jaringan dan agen dengan menghilangkan kebutuhan untuk beberapa permintaan polling SNMP.
Gambar 49 Ilustrasi Penggunaan SNMP Traps
Gambar tersebut mengilustrasikan penggunaan perangkap SNMP untuk memberitahu administrator jaringan bahwa interface G0/0/0 telah gagal. Perangkat lunak NMS dapat mengirim pesan teks kepada administrator jaringan, memunculkan jendela pada perangkat lunak NMS, atau mengubah ikon Router menjadi merah di NMS GUI.
Gambar 50 Pertukaran data pada SNMP
Versi SNMP
Saat ini ada beberapa versi SNMP, yaitu:
- SNMPv1 - Ini adalah Simple Network Management Protocol, Standar Internet Lengkap, yang didefinisikan dalam RFC 1157.
- SNMPv2c - Ini didefinisikan dalam RFCs 1901 hingga 1908. SNMPv2c menggunakan Kerangka Kerja Administratif berbasis komunitas-string.
- SNMPv3 - Ini adalah protokol berbasis standar yang dapat dioperasikan yang awalnya didefinisikan dalam RFC 2273 hingga 2275. SNMPv3 menyediakan akses aman ke perangkat dengan mengautentikasi dan mengenkripsi paket melalui jaringan. Protokol ini mencakup fitur-fitur keamanan ini: integritas pesan untuk memastikan bahwa paket tidak dirusak dalam perjalanan, otentikasi untuk menentukan bahwa pesan berasal dari sumber yang valid, dan enkripsi untuk mencegah isi pesan dibaca oleh sumber yang tidak sah.
Sting Komunitas
Agar SNMP dapat beroperasi, NMS harus memiliki akses ke MIB. Untuk memastikan bahwa permintaan akses valid, beberapa bentuk otentikasi harus ada. SNMPv1 dan SNMPv2c menggunakan string komunitas yang mengontrol akses ke MIB. String komunitas adalah kata sandi plaintext. String komunitas SNMP mengotentikasi akses ke objek MIB. Ada dua jenis string komunitas:
- Read-only (ro) - Tipe ini menyediakan akses ke variabel MIB, tetapi tidak mengizinkan variabel ini diubah, hanya dibaca. Karena keamanan minimal di versi 2c, banyak organisasi menggunakan SNMPv2c dalam mode read-only.
- Read-write (rw) - Tipe ini menyediakan akses baca dan tulis ke semua objek di MIB.
Untuk melihat atau mengatur variabel MIB, pengguna harus menentukan string komunitas yang sesuai untuk akses baca atau tulis.
ID Objek MIB
MIB mengatur variabel secara hierarkis. Variabel MIB memungkinkan perangkat lunak manajemen untuk memantau dan mengontrol perangkat jaringan. Secara formal, MIB mendefinisikan setiap variabel sebagai ID objek (OID). OIDs secara unik mengidentifikasi objek yang dikelola dalam hierarki MIB. MIB mengatur OIDs berdasarkan standar RFC ke dalam hierarki OIDs, biasanya ditampilkan sebagai pohon. Pohon MIB untuk perangkat tertentu mencakup beberapa cabang dengan variabel yang umum untuk banyak perangkat jaringan dan beberapa cabang dengan variabel khusus untuk perangkat atau vendor tersebut.
RFC mendefinisikan beberapa variabel publik umum. Kebanyakan perangkat mengimplementasikan variabel MIB ini. Selain itu, vendor peralatan jaringan, seperti Cisco, dapat mendefinisikan cabang pribadi mereka sendiri dari pohon untuk mengakomodasi variabel baru yang spesifik untuk perangkat mereka. Gambar 51 menunjukkan bagian dari struktur MIB yang didefinisikan oleh Cisco. Perhatikan bagaimana OID dapat dijelaskan dalam kata-kata atau angka untuk membantu menemukan variabel tertentu di pohon. OID milik Cisco, diberi nomor sebagai berikut: .iso (1).org (3).dod (6).internet (1).private (4).enterprises (1).cisco (9). Oleh karena itu, OID adalah 1.3.6.1.4.1.9.
Gambar 51 Contoh MIB
Skenario Polling
SNMP dapat digunakan untuk mengamati utilisasi CPU selama periode waktu tertentu dengan melakukan polling perangkat. Statistik CPU kemudian dapat dikompilasi pada NMS dan dibuat grafiknya. Ini menciptakan garis dasar untuk administrator jaringan. Nilai ambang batas kemudian dapat diatur relatif terhadap garis dasar ini. Ketika utilisasi CPU melebihi ambang batas ini, pemberitahuan akan dikirim. Gambar 52 ini mengilustrasikan sampel 5 menit dari utilisasi CPU router selama periode beberapa minggu. Data diambil melalui utilitas snmpget, yang dikeluarkan pada NMS. Dengan menggunakan utilitas snmpget, Anda dapat secara manual mengambil data real-time, atau meminta NMS menjalankan laporan. Laporan ini akan memberi Anda periode waktu yang dapat Anda gunakan data untuk mendapatkan rata-rata. Utilitas snmpget memerlukan versi SNMP, komunitas yang benar, alamat IP dari perangkat jaringan untuk query, dan nomor OID yang ditetapkan. Gambar ini mendemonstrasikan penggunaan utilitas freeware snmpget, yang memungkinkan pengambilan informasi dengan cepat dari MIB.
Gambar 52 SNMP Pooling (CPU Utilization)
Navigator Objek SNMP
Utilitas snmpget memberikan beberapa wawasan tentang mekanisme dasar bagaimana SNMP bekerja. Namun, bekerja dengan nama variabel MIB yang panjang seperti 1.3.6.1.4.1.9.2.1.58.0 bisa menjadi masalah bagi pengguna rata-rata. Lebih umum, staf operasi jaringan menggunakan produk manajemen jaringan dengan GUI yang mudah digunakan, yang membuat seluruh penamaan variabel data MIB transparan bagi pengguna.
Cari "Cisco SNMP Object Navigator tool" untuk menemukan alat Cisco yang memungkinkan administrator jaringan untuk meneliti rincian tentang OID tertentu. Gambar menampilkan contoh penggunaan navigator untuk meneliti informasi OID untuk objek whyReload.
Gambar 53 Cisco SNMP Navigator