Giao thức quản lý mạng SNMP là giao thức tiêu chuẩn được sử dụng để quản lý và giám sát toàn bộ các thiết bị mạng. Với SNMP, người quản trị mạng thu thập đầy đủ thông tin từ các thiết bị mạng (máy tính, máy chủ, router, switch và điều khiển chứng từ từ một trung tâm quản lý duy nhất). Thông qua bài viết SNMP là gì của VinaHost sẽ giúp bạn hiểu rõ hơn về SNMP.

1. Tổng quan kiến thức về SNMP

Tổng quan kiến thức về SNMP từ khái niệm và cho dến các phiên bản của giao thức SNMP

1.1. SNMP là gì?

SNMP (Simple Network Management Protocol) là giao thức tầng ứng dụng trong mô hình TCP/IP, được dùng để quản lý và giám sát tất cả thiết bị mạng và các chức năng có liên quan.

SNMP cung cấp ngôn ngữ chung cho các thiết bị mạng. Nhờ đó, SNMP tạo thuận lợi cho các nơi nhận khi chuyển tiếp thông tin quản lý trong môi trường single-vendor và multi-vendor ở mạng cục bộ (LAN). Đôi khi, quá trình này có thể diễn ra ở mạng diện rộng (WAN). SNMP3 là phiên bản mới nhất của SNMP chứa đầy đủ tính năng bảo mật để xác thực và mã hóa tin nhắn. Thậm chí, nó đủ khả năng bảo vệ các gói trong khi truyền thông tin.

1.2. Các phiên bản của giao thức SNMP

Giao thức SNMP có 3 phiên bản khác nhau (tính đến năm 2022).

SNMP phiên bản 1 (thường được viết tắt là SNMPv1): đây là phiên bản triển khai đầu tiên và nó thường hoạt động trong đặc tả thông tin quản lý cấu trúc. Nó cũng đã được mô tả trong tài liệu RFC 1157.
SNMP phiên bản 2 (SNMPv2): Đây là phiên bản đã được cải tiến nhằm hỗ trợ xử lý các lỗi khá hiệu quả. Nó thường được mô tả trong RFC 1901. Phiên bản này lần đầu tiên được giới thiệu trong RFC 1441. Ở thời điểm hiện tại, SNMPv2 là phiên bản thịnh hành nhất.
SNMP phiên bản 3 (SNMPv3): Đây là phiên bản có cải thiện tính năng bảo mật và quyền riêng tư. Nó thường được giới thiệu trong RFC 3410. Phiên bản này là mới nhất, có hỗ trợ xác thực, mã hóa các tập tin và các tin nhắn. SNMP có các gói tin bảo vệ trong quá trình truyền đi.

2. Các thành phần trong SNMP

Các thành phần trong SNMP gồm có 4 phần chính.

2.1. SNMP manager

SNMP Manager là nền tảng phần mềm có chức năng như bảng điều khiển chính mà các Agent cung cấp thông tin. Manager sẽ thường xuyên yêu cầu các agent gửi các bản cập nhật (định kỳ theo yêu cầu của người quản trị thiết lập). Lượng tính năng của Manager sẽ quyết định phạm vi hoạt động của người quản lý mạng với lượng thông tin đang sở hữu.

Trên thị trường hiện có một số phần mềm quản lý SNMP miễn phí. Tuy nhiên, các bạn sẽ chỉ dùng một số tính năng cơ bản hoặc số lượng node hạn chế. Khi các bạn sử dụng các số node miễn phí hoặc cần sử dụng nhiều tính năng, thì các bạn nên mua phiên bản đầy đủ.

2.2. Các thiết bị được SNMP quản lý – Managed Devices

Các thiết bị được SNMP quản lý thường là các node, các thiết bị và dịch vụ mạng mà các Agent chịu trách nhiệm quản lý.

2.3. SNMP agent

SNMP agent thường sẽ ở vị trí server. Agent SNMP software hoạt động trên phần cứng hoặc dịch vụ giám sát luồng dữ liệu được thu thập. Lượng dữ liệu được thu thập bao gồm dung lượng đĩa, băng thông (đã sử dụng) và các số liệu hiệu suất mạng.

Khi SNMP Manager làm nhiệm vụ truy vấn, Agent phải gửi toàn bộ thông tin được yêu cầu trở về hệ thống quản lý tổng. SNMP Agent cũng có thể báo trước cho Manager về lượng thông tin nào đó nếu có sự cố.

2.4. Management Information Base – MIB

MIB là một loại tập văn bản được chia thành các mục nhỏ và mô tả các đối tượng trên một thiết bị cụ thể có thể được truy vấn hoặc kiểm soát bằng SNMP. Mỗi mục MIB được gắn một mã định danh đối tượng (OID – Object Identifier).

Cac thanh phan trong SNMP — Các thành phần trong SNMP

3. Cách thức hoạt động của giao thức SNMP

Có thể nói, SNMP thực hiện đa dạng các chức năng. Nhờ vào sự pha trộn giữa truyền tin puah-and-pull giữa các thiết bị mạng và hệ thống quản lý. SNMP có tính năng ra lệnh đọc hoặc ghi, ví dụ như đặt lại mật khẩu hoặc thay đổi cài đặt cấu hình. Thậm chí, SNMP protocol báo cáo mức độ sử dụng băng thông, CPU, bộ nhớ và một số trình quản lý tự động (gửi đến người quản trị email hoặc thông báo tin nhắn văn bản).

Thông thường, SNMP hoạt động trong một mô hình đồng bộ với giao tiếp khởi tạo từ người quản lý SNMP và tác nhân gửi phản hồi. Các lệnh và thông báo thường được vận chuyển qua giao thức UDP hoặc TCP/IP và thường được gọi là đơn vị dữ liệu giao thức (PDU).

GET: Trình quản lý SNMP tạo ra nó và gửi đến một agent bất kỳ để tích lũy giá trị của một biến số nào đó. Nó cũng được xác định từ OID của nó trong một MIB
RESPONSE: Thường được gửi từ agent cho người quản lý SNMP. Nó được phát đi để trả lời một yêu cầu nào đó của GET. RESPONSE chuyên lưu các giá trị của các biến được yêu cầu
GETNEXT: Thường được gửi từ người quản lý SNMP đến agent bất kỳ và lấy các giá trị của OID kế tiếp trong hệ thống phân cấp của MIB
GETBULK: Thường được gửi từ người quản lý SNMP cho agent để có đủ các bảng dữ liệu lớn (bằng cách thực hiện nhiều lệnh GETNEXT)
SET: Thường được gửi từ người quản lý SNMP cho agent để đưa các cấu hình SNMP hoặc lệnh
TRAP: Là lệnh cảnh báo không đồng bộ được gửi từ agent đến trình quản lý SNMP. Nó giúp chỉ ra một sự kiện quan trọng hoặc một sự cố nào đó đã diễn ra

4. Lợi ích khi sử dụng giao thức SNMP

Khi có SNMP trong tay, người dùng có thể quản lý tất cả thiết bị có kết nối mạng (nhưng thiếu hệ điều hành). Tuy nhiên, nó lại là các thành phần quan trọng trong cơ sở hạ tầng.

SNMP có khả năng biến hóa các nhiệm vụ từ phức tạp thành đơn giản hơn để người dùng có thể tập trung vào phần quản lý cốt lõi của họ trên mạng. Giao thức SNMP hỗ trợ việc kiểm soát dễ và hiệu quả hơn, thậm chí là với các thiết bị không có hệ điều hành.

SNMP cũng có một ngôn ngữ để tương tác với tất cả thiết bị từ nhiều nhà sản xuất khác nhau trên thế giới. Điều này có nghĩa là nó tương thích với nhiều asset và dịch vụ mạng (Mac, Linux, máy ảo Java và Windows).

Bên cạnh đó, SNMP không những cung cấp các hỗ trợ chủ động mà còn cải thiện trải nghiệm khách hàng (thông qua dự đoán nhu cầu của khách). Ngoài những lợi ích vừa nêu, SNMP còn nhiều ưu điểm phụ:

Không đòi hỏi thiết kế phải phức tạp, các bạn có thể triển khai SNMP trên mạng. SNMP không yêu cầu cấu hình lâu
Bạn có thể mở rộng các tính năng phụ và cho phép cập nhật giao thức dễ dàng nhằm đáp ứng nhu cầu sử dụng thực tiễn trong tương lai
SNMP còn có thể hoạt động được dựa trên giao thức truyền tải UDP. Vì vậy, nó không tiêu tốn tài nguyên và cho phép kết nối đồng thời với TCP

5. Tìm hiểu message trong SNMP

Như các bạn đã thấy, SNMP có thể thực hiện đa dạng chức năng, điển hình là kết hợp push và pull giữa các thiết bị mạng và hệ thống quản lý. Từ SNMP, các bạn cũng có thể đưa ra các lệnh đọc, ghi, thay đổi mật khẩu, cài lại cấu hình,…

SNMP có thể thực hiện rất nhiều chức năng, sử dụng kết hợp push và pull giữa các thiết bị mạng và hệ thống quản lý. Bạn có thể đưa ra các lệnh như đọc hoặc ghi chẳng hạn như thay đổi mật khẩu hoặc cài lại cấu hình.

Hơn nữa, SNMP có chức năng báo cáo lại lượng băng thông, CPU và bộ nhớ đang được sử dụng bao nhiêu, kèm theo một số trình quản lý SNMP tự động gửi cho người quản lý. Nó có thể gửi email cảnh báo nếu số lượng message vượt ngưỡng hạn mức.

Nhìn chung, SNMP hoạt động theo mô hình đồng bộ với giao tiếp do SNMP Manager khởi xướng và SNMP Agent phản hồi. Trong đó, các lệnh và thông báo sẽ được truyền qua UDP hoặc giao thức TCP/IP. Nó còn có tên gọi là protocol data units (PDUs).

6. Vì sao giao thức SNMP được coi là đơn giản?

SNMP được xem là giao thức cơ bản vì nó cho phép người quản trị theo dõi và quản lý trạng thái của các thiết bị mạng. Tuy nhiên, SNMP chỉ có chức năng cung cấp các thông tin cơ bản nhất về các thành phần mạng.

Do đó, người quản trị viên nên sử dụng các công cụ bổ trợ khác nhau để phân tích và xử lý các thông tin. Nếu các bạn có sử dụng một số công cụ giám sát (ví dụ như PRTG), SNMP sẽ có một số tính năng sau:

Tổ chức cấu trúc mạng
Cảnh báo và thông báo đẩy (chuyên cung cấp các thông tin thời gian thực về các trạng thái mạng để có phản ứng kịp thời)
Báo cáo thống kê (SNMP giúp các bạn thấy được toàn bộ hệ thống và quá trình diễn ra trên hệ thống mạng)
Lập kế hoạch (SNMP giúp các bạn thu thập các dữ liệu để lập kế hoạch và vận hành hệ thống mạng ổn định)

7. Một số câu hỏi thường gặp liên quan đến gia thức SNMP

7.1. Các cổng SNMP dùng để làm gì?

Thông qua UDP 161, các cổng SNMP được sử dụng để SMNP Manager có thể trao đổi với các Agent và UDP 162 (khi Agent gửi các Trap không mong muốn đến SNMP Manager).

7.2. Có khác biệt giữa các chế độ bảo mật trong các phiên bản SNMP?

Mỗi phiên bản SNMP sẽ mở rộng nhiều tính năng và khía cạnh bảo mật cũng đồng thời được cải thiện trên mỗi bản nâng cấp. Bên dưới là các bản cải thiện và sự khác biệt về nhiều yếu tố giữa các phiên bản

SNMPv1 và SNMPv2c: tính bảo mật dựa trên cộng đồng
SNMPv2u và SNMPv3: tính bảo mật dựa trên người dùng
SNMPv2: tính bảo mật dựa trên tổ chức

7.3. SNMPv1 có an toàn hay không?

Sử dụng SNMPv1 không an toàn tuyệt đối. Bạn nên sử dụng SNMPv2 dù đây là phiên bản lâu đời (có mặt trên thị trường từ thập niên 1990). Nhưng đến thời điểm hiện tại, SNMPv2 vẫn là giao thức thông dụng và có mức độ an toàn. Nếu có điều kiện hơn, thì các bạn nên chọn SNMPv3. Vì nó bảo mật tốt nhất.

7.4. Cần phải chuẩn bị những thao tác gì trước khi sử dụng SNMP?

Nếu có dự định dùng SNMP để quản lý hệ thống mạng, thì các bạn cần phải bật SNMP. SNMP không có tính năng tự động mở vì để bảo mật thông tin. Để sử dụng, các bạn phải đăng nhập vào hệ thống và tự tay bật SNMP lên. Khi đó, các bạn cho phép SNMP thu thập dữ liệu trước khi triển khai bước kế tiếp.

8. Tổng kết

Trên đây là các kiến thức cơ bản về giao thức SNMP là gì. Hy vọng các bạn sẽ biết cách ứng dụng giao thức này vào công việc của các bạn để đạt hiệu quả cao nhất. Nếu các bạn có thắc mắc liên quan đến giao thức này hoặc những giao thức khác, thì các bạn có thể liên hệ với chúng tôi. VinaHost – #1 Nhà cung cấp Domain, Hosting, Server, VPS, Email, Cloud, Địa chỉ IP, CDN, SSL, Thiết kế Website uy tín.

Bạn có thể xem thêm các bài viết thú vị khác tại đây và đừng ngại ngần liên hệ với VinaHost nếu cần hỗ trợ: