Tweet
Tổng Quan về Giao Thức Quản Lý Mạng Đơn Giản (SNMP)
1. Khái Niệm Chung
SNMP (Simple Network Management Protocol) là giao thức tiêu chuẩn dùng để giám sát và quản lý thiết bị mạng như router, switch, firewall, server, WLC, AP,... Thông qua SNMP, các hệ thống quản lý tập trung có thể thu thập trạng thái, hiệu suất, cấu hình và cảnh báo từ xa.
1. Khái Niệm Chung
SNMP (Simple Network Management Protocol) là giao thức tiêu chuẩn dùng để giám sát và quản lý thiết bị mạng như router, switch, firewall, server, WLC, AP,... Thông qua SNMP, các hệ thống quản lý tập trung có thể thu thập trạng thái, hiệu suất, cấu hình và cảnh báo từ xa.
- Giao thức vận hành: Chạy trên nền UDP (port 161 cho truy vấn, port 162 cho thông báo sự kiện - traps).
- Cơ sở dữ liệu MIB (Management Information Base): Mọi thông tin thiết bị đều được lưu trữ dưới dạng các đối tượng (Object) được định danh bằng OID (Object Identifier).
- MIB là một cây dữ liệu chứa các đối tượng quản lý như: trạng thái giao diện, địa chỉ IP, bộ đếm lưu lượng, v.v...
- Mỗi đối tượng được định danh bởi một chuỗi số OID (ví dụ: .1.3.6.1.2.1.1.3 đại diện cho thời gian hoạt động - uptime).
- Cisco sử dụng nhánh riêng với tiền tố .1.3.6.1.4.1.9, còn các thiết bị AireOS (WLC) dùng .1.3.6.1.4.1.14179.
| SNMPv1 | Cơ bản, thiếu bảo mật, gần như không còn sử dụng |
| SNMPv2c | Hỗ trợ Get, Set, GetNext, GetBulk, nhưng bảo mật yếu |
| SNMPv3 | Bảo mật mạnh với xác thực (Username/Password) và mã hóa |
⚠️ SNMPv2c vẫn phổ biến nhưng không an toàn do sử dụng "community string" dạng văn bản rõ.
4. Cơ Chế Hoạt Động- Quản lý thụ động: Thiết bị gửi thông báo sự kiện (SNMP traps) khi có sự cố.
- Quản lý chủ động: Hệ thống giám sát thực hiện truy vấn (SNMP Get) để thu thập dữ liệu định kỳ.
- SNMPv2c: Chỉ dựa vào community (public/private), dễ bị sniffing.
- SNMPv3:
- Hỗ trợ xác thực và mã hóa dữ liệu.
- Quản lý người dùng với các mức quyền hạn rõ ràng (Read-only, Read-Write).
- Giám sát thiết bị qua các công cụ như: Cisco Prime Infrastructure, SolarWinds, PRTG, Zabbix.
- Thu thập thông tin: CPU, RAM, băng thông, trạng thái link, lỗi cổng, cảnh báo nhiệt độ,...
- Tích hợp hệ thống cảnh báo và automation.
- Cấu hình SNMPv2c trên Cisco IOS:
snmp-server community public RO snmp-server community private RW snmp-server host 10.10.10.1 version 2c public - Cấu hình SNMPv3:
snmp-server group SNMPv3Group v3 priv - snmp-server user admin SNMPv3Group v3 auth sha password123 priv aes 256 secret123
- snmp-server host 10.10.10.1 version 3 priv admin