#

SNMP là gì? Kiến trúc và phiên bản giao thức SNMP

 07/09/2022 - 16:00 Trịnh Duy Thanh

Mặc dù khái niệm SNMP quen thuộc với quản trị viên hệ thống mạng nhưng với hầu hết mọi người nó lại khá xa lạ. Vậy SNMP là gì? Cách thức hoạt động của nó ra sao? Những thắc mắc đó sẽ được chúng tôi thông tin chi tiết ở bài viết dưới đây.

SNMP là gì?

SNMP la gi

SNMP là một giao thức quản lý mạng đơn giản cho phép các thiết bị khác nhau trên Internet giao tiếp với nhau. Kể cả những thiết bị có phần cứng và phần mềm khác nhau cũng có thể chia sẻ thông tin thông qua SNMP.

Đăng ký tên miền tại BKHOST

BKHOST đang có chương trình khuyến mại cực shock dành cho khách hàng đăng ký mới tên miền.

  • Giảm giá lên đến 70%.
  • Bắt đầu chỉ từ 59k/năm đầu.

Rất nhiều tên miền đẹp đang chờ bạn. Nhanh tay sở hữu ngay hôm nay trước khi đối thủ của bạn nhắm tới.

dịch vụ tên miền

Sẽ không có giao thức nào có thể thay thế SNMP vì chính SNMP mang lại lợi ích to lớn cho các công cụ quản lý mạng như các định thiết bị, giám sát hiệu suất mạng, theo dõi các thay đổi đối với mạng…

“Cool and evil” là nhận xét của Paul Queran về SNMP vào năm 2003. Anh ấy cho rằng giao thức này rất hữu ích để thu thập thông tin mạng nhưng nó cũng có vẻ phức tạp. Cũng tương tự như bất kỳ một công nghệ nào khác, SNMP cũng tồn tại những nhược điểm chưa thể khắc phục.

Tuy nhiên xét một cách toàn diện thì SNMP là một công cụ quan trọng để quản lý mạng hiệu quả. Dù không hoàn hảo nhưng nó chính là giải pháp tốt nhất hiện nay để giám sát và quản lý các thiết bị trên mạng.

Kiến trúc SNMP

Kiến trúc của SNMP khá đơn giản dựa trên mô hình server – client. Server còn được gọi là managers (người quản lý) có trách nhiệm thu thập và xử lý thông tin về các thiết bị mạng. Còn client đóng vai trò là agents (đại lý) gồm bất kỳ loại thiết bị hoặc thành phần thiết bị nào được kết nối với Internet. Chúng có thể là máy tính hoặc điện thoại, máy in, thiết bị chuyển mạch mạng…

Hệ thống phân cấp dữ liệu SNMP

Trái ngược với sự đơn giản của kiến trúc, câu trúc phân cấp dữ liệu SNMP lại tương đối phức tạp. Nhằm tạo ra sự linh hoạt và cung cấp khả năng mở rộng, SNMP không yêu cầu các thiết bị trao đổi dữ liệu một cách cứng nhắc với kích thước cố định. Thay vào nó sử dụng mô hình phân lớp (định dạng cây) để dữ liệu luôn có sẵn cho người quản lý thu thập.

Cây dữ liệu của SNMP sẽ gồm nhiều table (nhiều nhánh) khác nhau được gọi là Management Information Base (MIB). Chức năng của MIB là nhóm các thiết bị hoặc các thành phần thiết bị lại với nhau. MIB được nhận dạng bằng một số duy nhất hoặc bằng một chuỗi xác định. Hầu hết các trường hợp số và chuỗi được thay thế cho nhau tương tự như IP và tên server.

He thong phan cap du lieu SNMP

Mỗi MIB sẽ có một hoặc nhiều nút để đại diện cho các thiết bị riêng lẻ hoặc tập hợp các thành phần thiết bị trên mạng. Mỗi nút sẽ có một OID (mã định danh đối tượng) và OID này sẽ được xác định bằng số nhận dạng của MIB kết hợp với số nhận dạng của nút ở MIB. OID đóng vai trò rất quan trọng, nó giúp quản trị viên xác định, giám sát và tìm kiếm thông tin về các thiết bị có trong mạng của mình.

Như vậy có nghĩa là OID sẽ có dạng của một tập hợp số hoặc chuỗi và chúng có thể thay thế cho nhau. Đây là cấu trúc của một OID: 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3. Trường hợp được viết bằng chuỗi thì OID trên sẽ dịch thành:

iso.org.dod.internet.private.transition.products.chassis.card.slotCps.

cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3.

Tại sao sử dụng OID?

Hệ thống phân cấp dữ liệu MIB và OID có thể hơi phức tạp nhưng lại rất cần thiết. Chúng giúp người quản lý có thể thu thập mọi thông tin mà không cần phải thông qua người đại diện. Điều này sẽ tiết kiệm thời gian, giảm chi phí và đảm bảo mạng luôn ở trong trạng thái sẵn sàng. Ngoài ra hệ thống này cũng mang lại sự linh hoạt, dễ dàng để tổ chức nhiều thiết bị trên một mạng.

Khi sử dụng SNMP bạn sẽ thu thập được lượng lớn thông tin một cách nhanh chóng, kịp thời mà không lo ngại vấn đề nghẽn mạng. Vì trạng thái thiết bị luôn sẵn sàng và cập nhật liên tục theo thời gian thực nên bạn có thể lấy thông tin bất cứ lúc nào mà không cần mất thời gian chờ đợi dữ liệu được thu thập.

Một điều bạn cần lưu ý đó là một số nhà cung cấp sẽ có thông số kỹ thuật OID của riêng họ. Điều này sẽ giúp bạn dễ dàng có được thông tin của các thiết bị nhờ vào OID của thiết bị đó. Chẳng hạn như nếu OID bắt đầu bằng 1.3.6.1.4.1.9 thì đó chính là OID của thiết bị Cisco.

Phiên bản SNMP

Để hiểu rõ hơn về SNMP bạn không nên bỏ qua các phiên bản của nó. Mỗi phiên bản sẽ có những tính năng khác nhau, tuy nhiên tính năng quan trọng luôn đặt lên hàng đầu đó là bảo mật.

SNMPv1

Phiên bản đầu tiên này của SNMP cung cấp tính năng bảo mật hạn chế. Khi sử dụng SNMPv1 managers (người quản lý) xác thực agents (đại lý) mà không cần mã hóa. Như vậy có thể thấy SNMPv1 xuất hiện lỗ hổng và kẻ tấn công có thể lợi dụng điều đó để xâm nhập. Mặt khác thông tin xác thực mặc định ở SNMPv1 không được quản trị viên cập nhật thường xuyên. Đó cũng là một điểm yếu để các bên trái phép dễ dàng truy cập.

SNMPv2

Năm 1993 phiên bản SNMPv2 được ra mắt. Vấn đề bảo mật ở phiên bản này có cải tiến hơn SNMPv1 tuy nhiên đến năm 1998 nó được thay thế bởi SNMPv3. Và cho đến thời điểm này SNMPv3 được xem là phiên bản mới nhất và an toàn nhất của giao thức SNMP.

SNMPv3

Khác với SNMPv1, phiên bản SNMPv3 cho phép quản trị viên đưa ra các yêu cầu xác thực với managers (người quản lý) và agents (đại lý). Tính năng này ngăn chặn việc xâm nhập trái phép đồng thời được dùng để yêu cầu mã hóa cho quá trình truyền dữ liệu.

Kích hoạt SNMP

Nếu bảo mật ở SNMPv1 kém bạn cũng đừng quá lo lắng vì SNMP không được bật mặc định ở các thiết bị. Để sử dụng SNMP quản trị viên phải đăng nhập và kích hoạt. Điều này sẽ làm giảm nguy cơ chạy các phiên bản Snmp không an toàn.

Sao lưu SNMP

Sau khi đã bật SNMP và bỏ công sức, thời gian để thiết lập cấu hình SNMP đúng cách thì đừng quên sao lưu nó. Hành động này bắt buộc phải thực hiện để giúp bạn yên tâm hơn và có thể khôi phục dữ liệu khi cần.

Tổng kết về SNMP

Trên đây là những kiến thức về SNMP mà chúng tôi muốn chia sẻ với bạn đọc. Hy vọng từ những gì tham khảo được bạn sẽ biết cách ứng dụng giao thức này để mang lại hiệu quả cao trong công việc.

Nếu bạn có thắc mắc về SNMP hoặc muốn tìm thêm thông tin về những giao thức khác, hãy để lại ở bên bình luận bên dưới, BKHOST sẽ trả lời bạn trong thời gian sớm nhất.

P/s: Bạn cũng có thể truy cập vào Blog của BKHOST để đọc thêm các bài viết chia sẻ kiến thức về lập trình, quản trị mạng, website, domain, hosting, vps, server, email,… Chúc bạn thành công.


    • snmp là gì

Đăng ký tên miền .ORG tại BKHOST

Tên miền .ORG là viết tắt của từ Organization (tổ chức), phù hợp với mọi tổ chức, doanh nghiệp, công ty,…

Đặc biệt, giảm ngay 80k cho khách hàng đăng ký mới tên miền ORG.

Đăng ký ngay:

tên miền .org

Tôi là Trịnh Duy Thanh, CEO & Founder Công ty Cổ Phần Giải Pháp Mạng Trực Tuyến Việt Nam - BKHOST. Với sứ mệnh mang tới các dịch vụ trên Internet tốt nhất cho các cá nhân và doanh nghiệp trong nước và quốc tế, tôi luôn nỗ lực hết mình nâng cấp đầu tư hệ thống phần cứng, nâng cao chất lượng dịch vụ chăm sóc khách hàng để đem đến những sản phẩm hoàn hảo nhất cho người tiêu dùng. Vì vậy, tôi tin tưởng sẽ đem đến các giải pháp CNTT mới nhất, tối ưu nhất, hiệu quả nhất và chi phí hợp lý nhất cho tất cả các doanh nghiệp.
Bình luận

Thanh toán linh hoạt

Chúng tôi chấp nhận thanh toán như ATM, Visa, Internet Banking, Paypal, Baokim, Ngân lượng

Gọi ĐT tư vấn ngay
Chat ngay qua Zalo
Chat ngay qua Messenger
Góp ý cho chúng tôi