Giao thức snmp là gì

SNMP là “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol”. Là giao thức được sử dụng rất phổ biến để giám sát và điều khiển thiết bị mạng như switch, router, server ...

Giao thức SNMP được thiết kế để cung cấp một phương thức đơn giản để quản lý tập trung mạng TCP/IP. Nếu bạn muốn quản lý các thiết bị từ 1 vị trí tập trung, giao thức SNMP sẽ vận chuyển dữ liệu từ client (thiết bị mà bạn đang giám sát) đến server nơi mà dữ liệu được lưu trong log file nhằm phân tích dễ dàng hơn

SNMP dùng để quản lý tức là có thể theo dõi, có thể lấy thông tin, có thể được thông báo, và có thể

tác động để hệ thống hoạt động như ý muốn. VD một số khả năng của phần mềm SNMP :

+Theo dõi tốc độ đường truyền của một router, biết được tổng số byte đã truyền/nhận.

+ Lấy thông tin máy chủ đang có bao nhiêu ổ cứng, mỗi ổ cứng còn trống bao nhiêu.

+ Tự động nhận cảnh báo khi switch có một port bị down.

+ Điều khiển tắt (shutdown) các port trên switch.

Hoạt động của SNMP

Có 2 nhân tố chính trong SNMP:  Manager và Agent. Các SNMP agent sẽ giữ một sơ sở dữ liệu, được gọi là Management Information Base (MIB), trong đó chứa các thông tin khác nhau về hoạt động của thiết bị mà agent đang giám sát. Phần mềm quản trị SNMP Manager sẽ thu thập thông tin này qua giao thức SNMP.

Ưu điểm khi thiết kế hệ thống quản trị với SNMP sẽ giúp đơn giản hóa các quá trình quản lý các thành phần trong mạng, giảm chi phí triển khai.SNMP được thiết kế để có thể mở rộng các chức năng quản lý, giám sát. SNMP được thiết kế để có thể hoạt động độc lập với các kiến trúc và cơ chế của các thiết bị hỗ trợ SNMP.

Các cơ chế bảo mật cho SNMP

Một SNMP management station có thể quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi

request và nhận trap. Tuy nhiên một SNMP element có thể được cấu hình để chỉ cho phép các SNMP

management station nào đó được phép quản lý/giám sát mình.

Các cơ chế bảo mật đơn giản này gồm có : community string, view và SNMP access control list.

Community String

Community string là một chuỗi ký tự được cài đặt giống nhau trên cả SNMP manager và SNMP agent,

đóng vai trò như “mật khẩu” giữa 2 bên khi trao đổi dữ liệu. Community string có 3 loại : Read-community,

Write-Community và Trap-Community.

View

Một view phải gắn liền với một community string. Tùy vào community string nhận được là gì mà agent xử

lý trên view tương ứng.

SNMP access control list

SNMP ACL là một danh sách các địa chỉ IP được phép quản lý/giám sát agent, nó chỉ áp dụng riêng cho

giao thức SNMP và được cài trên agent. Nếu một manager có IP không được phép trong ACL gửi request thì

agent sẽ không xử lý, dù request có community string là đúng.

Đa số các thiết bị tương thích SNMP đều cho phép thiết lập SNMP ACL.

Các phiên bản SNMP

SNMP có 4 phiên bản : SNMPv1, SNMPv2c, SNMPv2u và SNMPv3. Các phiên bản này khác nhau một chút

ở định dạng bản tin và phương thức hoạt động.

Phiên bản SNMP

Phiên bản SNMPMô tả1Dùng SMIv1 dùng phương thức xác thực đơn giản với community nhưng chỉ dùng MIB-I.2ùng SMIv2. Loại bỏ việc sử dụng communities thêm vào các thông điệp Getbulk và Inform nhưng đã bắt đầu với phiên bản MIB-II.2cPhiên bản giả cho phép SNMPv1 giao tiếp với SNMPv2. Tương đương với SNMPv2.3Phần lớn tương tự như SNMPv2 nhưng thêm vào các tính năng bảo mật. Hỗ trợ tương thích ngược. Dùng MIB-II.

Các giao thức SNMPv1 và SNMPv2 định nghĩa cách thức mà một phần mềm manager và một tác nhân agent có thể giao tiếp với nhau. Ví dụ, một manager có thể dùng ba thông điệp khác nhau để lấy các thông tin MIB từ các tác nhân agents với một thông điệp SNMP response được trả về từ tác nhân agent. SNMP dùng UDP để truyền thông tin, dùng thông tin SNMP response để cung cấp thông tin và công nhận (ack) việc nhận các thông điệp khác.

Nếu bạn là một chuyên gia công nghệ thông tin thì có lẽ thuật ngữ SNMP là gì không quá xa lạ. Tuy nhiên đối với những ai không theo lĩnh vực này thì đây là một băn khoăn lớn. Vậy cùng theo dõi bài viết dưới đây để tìm hiểu về SNMP là gì nhé!

SNMP là gì?

SNMP là gì?

SNMP là tên viết tắt của cụm từ tiếng Anh Simple Network Management Protocol là giao thức tầng ứng dụng được sử dụng với mục đích để quản lý và giám sát các thiết bị mạng cũng như chức năng của chúng. SNMP cung cấp ngôn ngữ chung cho các thiết bị mạng để từ đó chuyển tiếp thông tin quản lý trong cả môi trường single-vendor và multi-vendor trong mạng cục bộ (LAN) hoặc trong mạng diện rộng (WAN). Phiên bản gần đây nhất của SNMP là version 3. Nó bao gồm các cải tiến bảo mật để xác thực và mã hóa tin nhắn SNMP cũng như bảo vệ các gói trong quá trình truyền.

SNMP được hỗ trợ bởi nhiều loại phần cứng, chẳng hạn như từ thiết bị mạng như bộ định tuyến, công tắc và điểm truy cập không dây đến các thiết bị đầu cuối như máy in, máy quét, bộ nguồn và thiết bị IoT.

Các thành phần của SNMP là gì?

Các thành phần của SNMP

SNMP bao gồm 4 thành phần chính là:

• SNMP Agent: Chương trình này sẽ chạy trên phần cứng hoặc dịch vụ đang được giám sát, quản lý. Khi được người quản lý SNMP truy vấn thì  agent sẽ tự động gửi thông tin này lại cho trình quản lý. Hầu hết các thiết bị đi kèm với SNMP Agent đều được cài đặt sẵn. Rất đơn giản, nó chỉ cần được bật lên và cấu hình.
• Các thiết bị và tài nguyên do SNMP quản lý: Đây là các node mà một agent sẽ chạy trên đó.
• Trình quản lý SNMP (hay còn gọi là NMS): Nền tảng phần mềm này hoạt động tương tự như một bảng điều khiển tập trung. Tại đây các agent sẽ cung cấp thông tin. Định kỳ, nó sẽ chủ động yêu cầu các agent gửi thông tin cập nhật qua SNMP.
• Cơ sở thông tin quản lý (Management information base – MIB): Cơ sở dữ liệu này là một file văn bản. Chúng mô tả tất cả các đối tượng được sử dụng bởi một thiết bị cụ thể có thể được kiểm soát bằng SNMP. Cơ sở dữ liệu này phải được tải vào NMS để từ đó mới có thể xác định và theo dõi được trạng thái của các thuộc tính này. Mỗi mục MIB sẽ được gán một định danh đối tượng (OID).

SNMP hoạt động như thế nào?

SNMP hoạt động như thế nào?

Trong hầu hết các trường hợp, SNMP sẽ hoạt động trong một mô hình đồng bộ. Người quản lý SNMP sẽ khởi tạo giao tiếp và tác nhân sẽ gửi phản hồi. Các lệnh và thông báo này, thường sẽ được vận chuyển qua giao thức UDP hoặc TCP/IP. Và đây được gọi là đơn vị dữ liệu giao thức (PDU):

• GET: Get được tạo bởi trình quản lý SNMP. Chúng sẽ được gửi đến một agent để lấy giá trị của một biến số nào đó. Và sẽ được xác định bởi OID của nó, trong một MIB .
• RESPONSE: Agent sẽ gửi phản hồi cho người quản lý SNMP.
• GETNEXT: Người quản lý SNMP sẽ gửi getnext đến agent để lấy các giá trị của OID tiếp theo trong hệ thống phân cấp của MIB.
• GETBULK: Người quản lý SNMP sẽ gửi getbulk cho agent để có được các bảng dữ liệu lớn bằng cách thực hiện nhiều lệnh getbulk.
• SET: Được gửi bởi người quản lý SNMP cho agent để từ đó đưa ra các cấu hình hoặc lệnh.
• TRAP: Một cảnh báo không đồng bộ sẽ được gửi bởi agent đến trình quản lý SNMP. Từ đó sẽ chỉ ra một sự kiện quan trọng. Ví dụ như các lỗi hoặc sự cố, đã xảy ra.

  MIB trong SNMP là gì?

  MIB hay Management Information Base (cơ sở thông tin quản lý) là 1 cấu trúc dữ liệu bao gồm các đối tượng được quản lý (managed object), và đưuọc sử dụng cho việc quản lý các thiết bị hoạt động trên nền TCP/IP. MIB là kiến trúc chung mà các giao thức quản lý trên TCP/IP nên tuân theo, trong đó có SNMP.

  SNMP Card là gì?

  - SNMP card là cổng mạng UPS được ủy quyền đầy đủ, giúp theo dõi trạng thái hoạt động của UPS. - Trình giám sát mạng từ xa quản lý yêu cầu điều khiển và truy vấn, sau khi được chứng nhận, và sau đó nó sẽ được chuyển đến UPS để hoạt động.

  Net SNMP là gì?

  SNMP (Simple Network Management Protocol) là một giao thức tầng ứng dụng được Hội đồng Kiến trúc Internet (IAB) xác định trong RFC1157 để trao đổi thông tin quản lý giữa các thiết bị mạng. Nó là một phần của Transmission Control Protocol/Internet Protocol (TCP/IP).

  SNMP port bao nhiêu?

  Các tác nhân SNMP Agent nhận các yêu cầu UDP Request trên cổng port 161. Các yêu cầu được gửi từ trình quản lý SNMP có thể được gửi từ bất kỳ cổng nào. Thông thường, nó là 161.