SNMP là gì?
Simple Network Management Protocol (SNMP) là một giao thức mạng có nguồn gốc từ mạng IP và tương thích với hầu hết các thiết bị mạng. Giám sát SNMP cung cấp một cách thức chuẩn hóa cho các kỹ sư mạng và quản trị viên để thu thập thông tin về thiết bị mạng và giúp đảm bảo rằng mạng của công ty đang hoạt động trơn tru. Nhiều công cụ giám sát mạng dựa vào SNMP để có được khả năng hiển thị vào cơ sở hạ tầng mạng, chẳng hạn như bộ định tuyến, bộ chuyển mạch và tường lửa.
SNMP được phát triển vào năm 1988 như một tiện ích được tiêu chuẩn hóa trên tất cả các thiết bị mạng. Các nhà cung cấp thiết bị mạng lớn đã tích hợp hỗ trợ SNMP vào thiết bị của họ để các kỹ sư mạng có một cách thống nhất để thu thập thông tin từ thiết bị của họ, độc lập với nhà cung cấp mà họ đã mua thiết bị của họ. Ngày nay, một số giao thức bổ sung đã được chấp nhận rộng rãi như SNMP.
Các bài viết liên quan:
Nếu không có giao thức như SNMP, sẽ không có cách nào để các công cụ quản lý mạng xác định thiết bị, giám sát hiệu suất mạng, theo dõi các thay đổi đối với mạng hoặc xác định trạng thái của thiết bị mạng trong thời gian thực.
Trong bài viết này, chúng ta sẽ thảo luận về cách hoạt động của giám sát SNMP, các loại thông tin chính mà bạn có thể thu thập với nó và cách bắt đầu sử dụng SNMP để giám sát thiết bị mạng của bạn.
Giao thức SNMP chắc chắn có những thiếu sót của nó, giống như bất kỳ công nghệ nào khác. Và những nhược điểm đó rõ ràng hơn trong một số phiên bản SNMP hơn những phiên bản khác.
Tuy nhiên, đồng thời SNMP là một công cụ quan trọng để quản lý mạng hiệu quả. Nó không hoàn hảo nhưng là một trong những giải pháp tốt nhất hiện có để theo dõi và quản lý các thiết bị trên mạng.
Dưới đây, tôi thảo luận về vai trò của SNMP trong quản lý mạng, xác định các phiên bản SNMP khác nhau có sẵn và giải thích cách sử dụng SNMP một cách hiệu quả và an toàn trên mạng của bạn.
Kiến trúc SNMP
SNMP có kiến trúc đơn giản dựa trên mô hình máy khách-máy chủ.
- Các máy chủ, được gọi là người quản lý, thu thập và xử lý thông tin về các thiết bị trên mạng.
- Máy khách, được gọi là tác nhân, là bất kỳ loại thiết bị hoặc thành phần thiết bị nào được kết nối với mạng. Chúng có thể không chỉ bao gồm máy tính mà còn bao gồm cả thiết bị chuyển mạch mạng, điện thoại, máy in, v.v.
Một số thiết bị có thể có nhiều thành phần thiết bị. Ví dụ, một máy tính xách tay thường có giao diện mạng có dây cũng như không dây.
Hệ thống phân cấp dữ liệu SNMP
Mặc dù kiến trúc SNMP rất đơn giản, nhưng hệ thống phân cấp dữ liệu mà giao thức sử dụng có thể có vẻ phức tạp nếu bạn không quen thuộc với nó. May mắn thay, nó tương đối đơn giản khi bạn hiểu triết lý đằng sau nó.
Để cung cấp tính linh hoạt và khả năng mở rộng, SNMP không yêu cầu các thiết bị mạng trao đổi dữ liệu ở định dạng cứng nhắc có kích thước cố định. Thay vào đó, nó sử dụng định dạng giống cây, theo đó dữ liệu luôn có sẵn để người quản lý thu thập.
Cây dữ liệu bao gồm nhiều bảng (hoặc nhánh, nếu bạn muốn gắn bó với phép ẩn dụ cây), được gọi là Cơ sở thông tin quản lý hoặc MIB. MIB nhóm các loại thiết bị hoặc thành phần thiết bị cụ thể lại với nhau. Mỗi MIB có một số nhận dạng duy nhất, cũng như một chuỗi nhận dạng. Số và chuỗi có thể được sử dụng thay thế cho nhau (giống như địa chỉ IP và tên máy chủ).
Mỗi MIB bao gồm một hoặc nhiều nút, đại diện cho các thiết bị riêng lẻ hoặc các thành phần thiết bị trên mạng. Đổi lại, mỗi nút có một Mã định danh đối tượng duy nhất, hoặc OID. OID cho một nút nhất định được xác định bởi số nhận dạng của MIB mà nó tồn tại kết hợp với số nhận dạng của nút trong MIB của nó.
Điều này có nghĩa là OID có dạng một tập hợp số hoặc chuỗi (một lần nữa, bạn có thể sử dụng chúng thay thế cho nhau). Một ví dụ là 1.3.6.1.4.868.2.4.1.2.1.1.1.3.3562.3.
Được viết bằng chuỗi, OID đó sẽ dịch thành:
iso.org.dod.internet.private.transition.products.chassis.card.slotCps.
cpsSlotSummary.cpsModuleTable.cpsModuleEntry.cpsModuleModel.3562.3.
Sử dụng OID, người quản lý có thể truy vấn tác nhân để tìm thông tin về thiết bị trên mạng. Ví dụ: nếu người quản lý muốn biết liệu một giao diện đã được kích hoạt hay chưa, trước tiên người quản lý sẽ truy vấn giao diện MIB (được gọi là IF-MIB), sau đó kiểm tra giá trị OID phản ánh trạng thái hoạt động để xác định xem giao diện đó có hoạt động hay không.
Tại sao sử dụng OID?
Hệ thống phân cấp dữ liệu MIB và OID có vẻ khó hiểu, nhưng có một số lợi thế quan trọng đối với một hệ thống như thế này. Một là thông tin có thể được lấy bởi người quản lý mà không cần phải gửi một yêu cầu rõ ràng cho người đại diện để thu thập thông tin đó. Điều đó làm giảm chi phí và đảm bảo thông tin về trạng thái của mạng luôn sẵn sàng.
Hệ thống cũng cung cấp một cách dễ dàng, linh hoạt để tổ chức nhiều thiết bị trên một mạng. Nó hoạt động bất kể mạng lớn hay nhỏ, hoặc loại thiết bị nào trên đó.
SNMP cũng làm cho nó có thể thu thập một lượng lớn thông tin một cách nhanh chóng mà không làm tắc nghẽn mạng với lưu lượng truy cập. Vì thông tin về trạng thái thiết bị luôn có sẵn ở định dạng đơn giản và được cập nhật theo thời gian thực, người quản lý có thể lấy thông tin mà không cần đợi dữ liệu được thu thập hoặc yêu cầu truyền dữ liệu lớn.
Cuối cùng nhưng không kém phần quan trọng, cần lưu ý rằng một số giá trị OID dành riêng cho nhà cung cấp, điều này giúp bạn dễ dàng có được một số thông tin về thiết bị chỉ dựa trên OID của nó (Auvik hiện bao gồm lịch sử màn hình OID mở rộng!). Ví dụ: nếu OID bắt đầu bằng 1.3.6.1.4.1.9, thì nó sẽ áp dụng cho thiết bị Cisco. Các nhà cung cấp khác có thông số kỹ thuật OID của riêng họ. (Wireshark,the open-source network scanner, cung cấp một công cụ tra cứu OID tiện dụng.) Tiền tố OID tiêu chuẩn, có thể được sử dụng cho hầu hết mọi thiết bị hỗ trợ SNMP, là 1.3.6.1.2.
Phiên bản SNMP
Điều quan trọng cuối cùng cần hiểu về SNMP là các tính năng có sẵn trong các phiên bản khác nhau của giao thức rất khác nhau, đặc biệt là khi nói đến bảo mật.
SNMPv1
Phiên bản đầu tiên của SNMP — SNMPv1 — cung cấp các tính năng bảo mật yếu. Theo SNMPv1, người quản lý có thể xác thực cho các đại lý mà không cần mã hóa khi yêu cầu thông tin. Điều đó có nghĩa là bất kỳ ai có quyền truy cập vào mạng đều có thể chạy phần mềm “đánh hơi” để chặn thông tin về mạng. Điều đó cũng có nghĩa là một thiết bị trái phép có thể dễ dàng giả vờ là một người quản lý hợp pháp khi kiểm soát mạng.
Ngoài ra, SNMPv1 sử dụng một số thông tin đăng nhập mặc định nhất định mà quản trị viên không phải lúc nào cũng cập nhật, giúp các bên trái phép dễ dàng truy cập vào thông tin nhạy cảm về mạng. Thật không may, SNMPv1 ngày nay vẫn được sử dụng tương đối rộng rãi vì một số mạng vẫn chưa được cập nhật.
SNMPv2
SNMPv2, xuất hiện vào năm 1993, cung cấp một số cải tiến bảo mật, nhưng nó đã được thay thế vào năm 1998 bởi SNMPv3, vẫn là phiên bản mới nhất của giao thức và an toàn nhất.
SNMPv3
SNMPv3 giúp mã hóa dữ liệu có thể thực hiện được. Nó cũng cho phép quản trị viên chỉ định các yêu cầu xác thực khác nhau trên cơ sở chi tiết cho người quản lý và đại lý. Điều này ngăn chặn xác thực trái phép và có thể được tùy chọn sử dụng để yêu cầu mã hóa cho việc truyền dữ liệu.
Điểm mấu chốt là, trong khi các vấn đề bảo mật trong SNMPv1 khiến SNMP bị coi là xấu trong một số vòng kết nối, SNMPv2 và đặc biệt là SNMPv3 đã giải quyết được những vấn đề đó. Các phiên bản SNMP mới hơn cung cấp một cách thức cập nhật và an toàn để giám sát mạng.
Bật SNMP
Nếu bảo mật kém trong SNMPv1 khiến bạn lo lắng, đừng lo lắng. SNMP thường không được bật theo mặc định trên các thiết bị. Điều đó có nghĩa là, trong hầu hết các trường hợp, quản trị viên phải đăng nhập và bật tính năng này để cung cấp dữ liệu SNMP. Yêu cầu này làm giảm nguy cơ chạy phiên bản SNMP không an toàn mà không nhận ra.
Điều này cũng có nghĩa là để sử dụng SNMP để quản lý mạng của bạn, bạn thường phải kích hoạt nó trước.
