Tweet
Giao thức Quản lý Thiết bị Đơn giản (SNMP)
Nếu một tổ chức có hàng trăm router, switch, firewall… thì việc kiểm tra từng thiết bị mỗi ngày là công việc tốn thời gian và gần như không khả thi. Để tự động hóa và đơn giản hóa quá trình quản lý này, người ta sử dụng Simple Network Management Protocol (SNMP).
SNMP là một giao thức tầng ứng dụng (Application Layer) được sử dụng rộng rãi để quản lý và giám sát mạng. Nó cung cấp một khuôn khổ chuẩn hóa để:
Cổng mặc định của SNMP là UDP 161.
Thông qua SNMP, quản trị viên mạng có thể theo dõi các thông số quan trọng như:
Các phiên bản SNMP
🔹 SNMPv1
🔹 SNMPv2
🔹 SNMPv3 (Khuyến nghị sử dụng)
👉 SNMPv3 là phiên bản được khuyến nghị trong quản lý mạng hiện đại.
Kiến trúc Manager – Agent
SNMP hoạt động theo mô hình Manager–Agent. 1️⃣ Manager (NMS – Network Management System)
Manager sử dụng hai khái niệm quan trọng: SMI (Structure of Management Information)
MIB gồm 8 nhóm chính:
Mỗi agent có một MIB riêng.
2️⃣ Agent
Các thao tác chính của SNMP
Hạn chế của SNMP
❓ Câu hỏi ôn tập
Manager sử dụng thao tác SNMP nào để lấy giá trị của một MIB object cụ thể?
✅ Đáp án đúng: Get
Nếu một tổ chức có hàng trăm router, switch, firewall… thì việc kiểm tra từng thiết bị mỗi ngày là công việc tốn thời gian và gần như không khả thi. Để tự động hóa và đơn giản hóa quá trình quản lý này, người ta sử dụng Simple Network Management Protocol (SNMP).
SNMP là một giao thức tầng ứng dụng (Application Layer) được sử dụng rộng rãi để quản lý và giám sát mạng. Nó cung cấp một khuôn khổ chuẩn hóa để:
- Quản lý thiết bị mạng
- Giám sát hiệu suất
- Thu thập thông tin quan trọng
Cổng mặc định của SNMP là UDP 161.
Thông qua SNMP, quản trị viên mạng có thể theo dõi các thông số quan trọng như:
- Mức sử dụng băng thông
- Tải CPU
- Mức sử dụng bộ nhớ
- Trạng thái interface
- Và nhiều thông tin khác
Các phiên bản SNMP
🔹 SNMPv1
- Phiên bản đầu tiên
- Hỗ trợ truy xuất và chỉnh sửa thông tin cơ bản
- Sử dụng community string (mật khẩu dạng văn bản) để xác thực
- Hạn chế lớn về bảo mật
🔹 SNMPv2
- Bổ sung cơ chế bảo mật theo người dùng
- Cải thiện xử lý lỗi
- Hỗ trợ nhiều kiểu dữ liệu hơn
- Có khả năng truy xuất dữ liệu hàng loạt (bulk retrieval)
- Tuy nhiên không được triển khai rộng rãi
🔹 SNMPv3 (Khuyến nghị sử dụng)
- Phiên bản mới nhất và bảo mật nhất
- Hỗ trợ:
- Xác thực mạnh
- Kiểm soát truy cập
- Mã hóa dữ liệu
- Được sử dụng rộng rãi trong môi trường yêu cầu bảo mật cao
👉 SNMPv3 là phiên bản được khuyến nghị trong quản lý mạng hiện đại.
Kiến trúc Manager – Agent
SNMP hoạt động theo mô hình Manager–Agent. 1️⃣ Manager (NMS – Network Management System)
- Là hệ thống quản lý trung tâm
- Chạy trên server chuyên dụng
- Thu thập dữ liệu từ các thiết bị
Manager sử dụng hai khái niệm quan trọng: SMI (Structure of Management Information)
- Định nghĩa kiểu dữ liệu có thể lưu trữ
- Quy định cách mã hóa dữ liệu khi truyền trên mạng
- Cơ sở dữ liệu phân cấp (hierarchical database)
- Chứa các object đại diện cho:
- Cấu hình
- Trạng thái
- Hiệu suất thiết bị
MIB gồm 8 nhóm chính:
- System
- Interface
- Address Translation
- IP
- ICMP
- TCP
- UDP
- EGP
Mỗi agent có một MIB riêng.
2️⃣ Agent
- Chạy trên thiết bị được quản lý (router, switch…)
- Thu thập thông tin
- Lưu trong MIB
- Phản hồi yêu cầu từ Manager
Các thao tác chính của SNMP
| Get | Lấy giá trị của một MIB object cụ thể |
| GetNext | Lấy object tiếp theo trong cấu trúc phân cấp |
| GetBulk | Lấy nhiều dữ liệu trong một yêu cầu |
| Set | Thay đổi giá trị của một MIB object |
| Trap | Thông báo bất đồng bộ từ Agent gửi đến Manager |
Hạn chế của SNMP
- Hoạt động theo cơ chế polling → có thể gây trễ và dữ liệu cũ (stale data)
- Khác biệt triển khai giữa các vendor → khó tương thích trong môi trường multi-vendor
- Hỗ trợ kiểu dữ liệu đơn giản → không phù hợp cho cấu trúc phức tạp
❓ Câu hỏi ôn tập
Manager sử dụng thao tác SNMP nào để lấy giá trị của một MIB object cụ thể?
✅ Đáp án đúng: Get
Attached Files