SNMP là gì ? Các khái niệm cơ bản.

SNMP là gì

SNMP (Simple Network Management Protocol) là một chuẩn giao thức quản lý mạng được phát triển để giám sát, quản lý và điều khiển các thiết bị mạng. SNMP được sử dụng rộng rãi trong các mạng máy tính hiện đại, cung cấp một phương tiện hiệu quả để giám sát và quản lý các thiết bị mạng từ xa.

Dưới đây là một số khái niệm cơ bản khi làm việc với SNMP.

Các thành phần trong mạng SNMP

SNMP Agent

Là một phần mềm hoặc thiết bị phần cứng được cài đặt trên một thiết bị mạng như router, switch hoặc máy chủ để cung cấp thông tin về các đối tượng quản lý. SNMP Agent sẽ phản hồi các yêu cầu truy vấn hoặc cập nhật từ SNMP Manager

SNMP Manager

Là một ứng dụng hoặc thiết bị cài đặt SNMP để giám sát và quản lý các thiết bị mạng. SNMP Manager gửi yêu cầu truy vấn hoặc cập nhật đến các SNMP Agent để thu thập thông tin về các đối tượng quản lý.

Management Information Base (MIB)

Là một tập hợp các đối tượng quản lý được định nghĩa bởi SNMP. MIB định nghĩa các thuộc tính của các đối tượng quản lý, bao gồm các thông số như tên, giá trị và mô tả. Cây MIB là một cây có cấu trúc được sắp xếp theo thứ tự từ trên xuống dưới, trong đó các nút của cây đại diện cho các đối tượng quản lý khác nhau như tài nguyên hệ thống, thông lượng mạng và các thông số khác liên quan đến hoạt động của thiết bị mạng.

Trong đó, Object Identifier (OID) là một chuỗi số duy nhất được sử dụng để định danh một đối tượng quản lý trong một SNMP Agent hoặc SNMP Manager. Mỗi đối tượng quản lý sẽ có một OID duy nhất.

Bản tin SNMP (SNMP Messages)

Get Request

Là yêu cầu được gửi bởi SNMP Manager đến SNMP Agent để lấy giá trị của một đối tượng quản lý

GetNextRequest

Là yêu cầu SNMP Agent trả về giá trị của đối tượng quản lý tiếp theo trong thứ tự của cây đối tượng MIB (Management Information Base). GetNextRequest cho phép SNMP Manager tự động truy vấn tất cả các giá trị của các đối tượng quản lý một cách tuần tự mà không cần phải biết trước các giá trị cụ thể của từng đối tượng. Khi SNMP Agent nhận được yêu cầu GetNextRequest từ SNMP Manager, nó sẽ trả về giá trị của đối tượng quản lý tiếp theo trong cây MIB.

GetBulkRequest

Là yêu cầu được sử dụng để truy vấn một lượng lớn data cùng lúc. GetBulkRequest được giới thiệu từ phiên bản SNMPv2c

Set Request

Là yêu cầu được gửi bởi SNMP Manager đến SNMP Agent để cập nhật giá trị của một đối tượng quản lý

Trap

Là thông báo được gửi bởi SNMP Agent đến SNMP Manager để báo cáo một sự kiện xảy ra trên thiết bị mạng, chẳng hạn như lỗi hệ thống hoặc mất kết nối mà không cần SNMP Manager yêu cầu.

InformRequest

Nó được giới thiệu trong SNMPv2c, được sử dụng để xác định xem SNMP Manager đã nhận được thông báo trap hay chưa. SNMP Agent có thể được cấu hình để gửi thông báo trap liên tục cho đến khi nhận được InformRequest.

Các phiên bản SNMP

Có 3 phiên bản SNMP:

SNMPv1

Sử dụng các chuỗi cộng đồng để xác thực và chỉ sử dụng UDP.

SNMPv2c

Sử dụng chuỗi cộng đồng để xác thực. Nó sử dụng UDP nhưng có thể được cấu hình để sử dụng TCP.

SNMPv3

Sử dụng MAC dựa trên Hash với MD5 hoặc SHA để xác thực và DES-56 để bảo mật. Phiên bản này sử dụng TCP.

Bảo mật trong SNMP

Có 03 cấp độ bảo mật trong SNMP

noAuthNoPriv

Mức bảo mật (không xác thực, không riêng tư) này sử dụng chuỗi cộng đồng để xác thực và không mã hóa để bảo mật.

authNopriv

Mức bảo mật này (xác thực, không có quyền riêng tư) sử dụng HMAC với Md5 để xác thực và không sử dụng mã hóa cho quyền riêng tư.

authPriv

Mức bảo mật này (xác thực, quyền riêng tư) sử dụng HMAC với Md5 hoặc SHA để xác thực và mã hóa sử dụng thuật toán DES-56.