Giới thiệu SNMP – Giao thức giám sát mạng mà mọi kỹ sư hệ thống nên hiểu


Nguồn tài liệu:

---

SNMP là gì và tại sao lại quan trọng?


Hãy tưởng tượng bạn đang quản lý một hệ thống mạng lớn với hàng trăm thiết bị: router, switch, server, workstation…

Câu hỏi đặt ra là:

• Làm sao biết thiết bị nào đang quá tải CPU?
• Interface nào đang down?
• Khi có sự cố, làm sao nhận cảnh báo ngay lập tức?

Đó chính là lý do SNMP ra đời.

SNMP (Simple Network Management Protocol) là giao thức giúp bạn:

• Giám sát thiết bị mạng từ xa
• Thu thập dữ liệu hoạt động (CPU, RAM, traffic…)
• Nhận cảnh báo khi có sự cố

---

Kiến trúc SNMP: Manager và Agent


Theo sơ đồ trong tài liệu (trang 1):

• SNMP Manager: phần mềm chạy trên server (NMS – Network Management System)
• SNMP Agent: chạy trên thiết bị mạng (router, switch, server)

Cách hoạt động:

• Manager gửi request đến Agent
• Agent trả về thông tin

Tất cả dữ liệu được lưu trong:

• MIB (Management Information Base)

Trong MIB:

• Mỗi thông tin được định danh bằng OID (Object Identifier)

Ví dụ:

• Trạng thái interface
• CPU load
• Temperature

---

SNMP giúp bạn làm được gì trong thực tế?


Theo ví dụ, sử dụng công cụ như Observium:

Bạn có thể:

• Xem uptime của thiết bị
• Theo dõi CPU, RAM theo thời gian
• Giám sát traffic từng interface
• Vẽ biểu đồ 24h / 7 ngày / 1 tháng

Ví dụ thực tế:

• Nếu nhiệt độ switch vượt 50°C → gửi email cảnh báo
• Nếu interface down → hệ thống alert ngay

Đây chính là nền tảng của:

• NOC (Network Operation Center)
• Monitoring hệ thống doanh nghiệp
• Cloud monitoring (Azure Monitor, AWS CloudWatch cũng có nguyên lý tương tự)

---

SNMP Messages – Cách dữ liệu được trao đổi


SNMP có 2 cơ chế chính:

1. SNMP GET

• Manager hỏi → Agent trả lời
• Dùng để lấy dữ liệu

Ví dụ:

• Lấy CPU load
• Lấy traffic interface

Nhược điểm:

• Không realtime tuyệt đối (polling theo chu kỳ)

---

2. SNMP TRAP

• Agent chủ động gửi khi có sự kiện

Ví dụ:

• Interface down
• Device reboot

Ưu điểm:

• Gửi ngay lập tức

Nhược điểm:

• Không có cơ chế xác nhận (acknowledgment) trong v1/v2

---

OID – Trái tim của SNMP


OID là cách định danh dữ liệu trong MIB.

Theo sơ đồ cây trên trang 5:

Cấu trúc dạng:

• iso → org → dod → internet → private → enterprises → vendor

Ví dụ:

• 1.3.6.1.4.1.x → dữ liệu vendor (Cisco, Juniper…)

Một số ví dụ trong tài liệu:

• hostname: 1.3.6.1.4.1.9.2.1.3.0
• domainname: 1.3.6.1.4.1.9.2.1.4.0

Điểm quan trọng:

• MIB rất lớn → thường dùng tool GUI để dễ quản lý

---

SNMP Versions – Lựa chọn phiên bản đúng là rất quan trọng


SNMP có 3 version: SNMPv1 / v2c

• Dùng community string (giống password)
• Gửi dưới dạng clear text
  → Không an toàn

---

SNMPv3 (khuyến nghị dùng)

• Authentication (username/password)
• Encryption (mã hóa)

Các mode:

• noAuthNoPriv: không auth, không mã hóa
• authNoPriv: có auth, không mã hóa
• authPriv: có cả auth + encryption

---

Góc nhìn thực tế cho kỹ sư System / Cloud


SNMP không chỉ là kiến thức CCNA, mà còn là nền tảng của: On-premise

• Monitoring hệ thống doanh nghiệp
• NOC / SOC

Cloud

• Azure Monitor / AWS CloudWatch
• Hybrid monitoring (on-prem + cloud)

DevOps / Automation

• Thu thập metrics → Prometheus / Grafana
• Alert automation

---

Kết luận


SNMP là một trong những giao thức “cổ điển” nhưng vẫn cực kỳ quan trọng:

• Là nền tảng của mọi hệ thống monitoring
• Giúp phát hiện sự cố trước khi người dùng bị ảnh hưởng
• Là kỹ năng bắt buộc với:
  • Network Engineer
  • System Engineer
  • Cloud Engineer

---

Gợi mở


Nếu bạn đang học:

• CCNA / CCNP → SNMP là bắt buộc
• Azure / AWS → hiểu SNMP giúp bạn hiểu monitoring sâu hơn
• DevOps → SNMP là data source cực kỳ quan trọng

​