Giới thiệu về SNMP cho người mới bắt đầu

Spread the love

Trong bài viết này, chúng tôi sẽ thảo luận về mọi thứ bạn cần biết về SNMP khi mới bắt đầu.

SNMP là một giao thức mạng được tiêu chuẩn hóa được sử dụng để thu thập và sắp xếp thông tin thiết bị trên mạng. Nó thực hiện điều này qua cổng UDP 161. Ban đầu nó được phát triển vào năm 1980 khi quy mô và độ phức tạp của nhiều tổ chức CNTT đang tăng lên với tốc độ nhanh. Và ngày nay, trong lĩnh vực giám sát mạng, SNMP là giao thức mạng được sử dụng rộng rãi nhất.

Trong bài viết này, tôi sẽ thảo luận chi tiết về SNMP. Vậy hãy bắt đầu.

SNMP: Cái gì & Tại sao

SNMP là viết tắt của Giao thức quản lý mạng đơn giản. Nó cung cấp một khuôn khổ để hỏi một thiết bị về hiệu suất và cấu hình của nó, bất kể loại phần cứng hoặc phần mềm mà máy đó đang chạy. Nó được sử dụng để quản lý và giám sát tất cả các thiết bị được kết nối qua mạng. Hãy tưởng tượng nếu một tổ chức có hàng nghìn thiết bị được kết nối với mạng. Bây giờ để theo dõi từng thiết bị một để xem chúng có hoạt động chính xác hay không sẽ là một công việc rất tẻ nhạt và cũng có thể dẫn đến lỗi của con người. Đây là nơi SNMP trợ giúp. Nó có thể giám sát tất cả các thiết bị đó và tự động kiểm tra trạng thái của chúng mà không cần bất kỳ người nào tham gia.

SNMP rất quan trọng để quản lý mạng. Không có SNMP, các công cụ quản lý mạng sẽ gặp khó khăn trong việc xác định thiết bị và theo dõi hiệu suất của chúng. Việc theo dõi các thay đổi đối với các mạng có nhiều nhà cung cấp cũng sẽ là một thách thức.

SNMP phiên bản 1 được thiết kế vào những năm 80 và có tính bảo mật yếu. Nó sử dụng thông tin đăng nhập mặc định không được mã hóa, có nghĩa là bất kỳ ai có quyền truy cập vào mạng đều có thể chặn thông tin truyền qua SNMP phiên bản 1. Các thiết bị trái phép thậm chí có thể giả vờ là người quản lý hợp pháp. Thật không may, SNMP phiên bản 1 vẫn được sử dụng rộng rãi trong nhiều thiết bị nối mạng chưa được cập nhật.

  Sửa lỗi hệ thống tệp 2147219196

SNMP phiên bản 2 có hiệu suất tốt hơn nhưng đã bị thay thế bởi SNMP phiên bản 3, đây vẫn là giao thức mới nhất và an toàn nhất. Lợi ích chính của việc chuyển sang SNMP phiên bản 3 là nó cho phép mã hóa dữ liệu và buộc các yêu cầu xác thực đối với người quản lý và tổng đài viên. Điều này làm giảm nguy cơ xác thực thiết bị trái phép. Nó cũng cung cấp cho sự riêng tư của dữ liệu được chuyển giao. Tôi thực sự khuyên bạn nên sử dụng SNMP phiên bản 3 bất cứ khi nào có thể, đặc biệt là khi sử dụng SNMP qua mạng công cộng.

Điều cuối cùng bạn nên biết về SNMP là nó không được bật theo mặc định trên các thiết bị đang hoạt động vì lý do bảo mật. Nếu bạn cần giám sát các thiết bị mạng của mình, bạn sẽ phải đăng nhập vào chúng và bật giám sát SNMP.

Thành phần thời gian chạy SNMP

  • Trình quản lý SNMP: Đây là hệ thống trung tâm chịu trách nhiệm giám sát toàn bộ mạng SNMP. Nó có quyền kiểm soát tất cả các tác nhân SNMP trong mạng SNMP. Nó gửi yêu cầu tới các đại lý SNMP để kiểm tra trạng thái của họ theo định kỳ.
  • Tác nhân SNMP: Đây là một quy trình chạy trên các thiết bị và tài nguyên do SNMP quản lý. Nó giữ tất cả dữ liệu liên quan đến thiết bị được quản lý như mức sử dụng băng thông, mức sử dụng CPU, dung lượng ổ đĩa và trả lời các truy vấn của trình quản lý SNMP với thông tin cần thiết.
  • Các thiết bị và tài nguyên do SNMP quản lý: Đây là một thực thể mạng được quản lý bởi trình quản lý SNMP. Các tác nhân chạy trên các thiết bị này và phần tử mạng. Ví dụ về các thiết bị như vậy có thể là bộ định tuyến, bộ chuyển mạch hoặc máy in, v.v.
  • Cơ sở thông tin quản lý (MIB): Đây là tệp văn bản cấu trúc dữ liệu có phần mở rộng .mib, bao gồm tất cả các đối tượng dữ liệu (biến) được sử dụng bởi các thiết bị trên mạng mà trình quản lý SNMP truy vấn và điều khiển. Nó chứa một định danh đối tượng (OID) của các đối tượng được quản lý khác nhau. Ngoài ra, nó còn cung cấp các định nghĩa thuộc tính về quyền truy cập, tên, trạng thái, dữ liệu đối tượng quản lý.

Lệnh SNMP

Dưới đây là một số lệnh SNMP phổ biến mà bạn phải biết.

  • Nhận yêu cầu: Lệnh yêu cầu này được đặt bởi trình quản lý SNMP để lấy giá trị của một hoặc nhiều biến.
  • Đặt yêu cầu: Lệnh yêu cầu này được trình quản lý SNMP sử dụng để đưa ra lệnh cho tác nhân SNMP.
  • GetNext Request: Lệnh yêu cầu này được trình quản lý SNMP gửi đến tác nhân trong mạng để lấy giá trị của bản ghi tiếp theo trong cây MID,
  • GetBulk Request: Lệnh yêu cầu này được trình quản lý SNMP gửi đến tác nhân để lấy một lượng lớn dữ liệu bằng cách chạy nhiều lệnh yêu cầu GetNext.
  • Bẫy SNMP: Không giống như các lệnh trình quản lý SNMP ở trên, lệnh này được khởi xướng bởi một tác nhân. Lệnh này được sử dụng để thông báo cho trình quản lý SNMP về một sự kiện, chẳng hạn như lỗi hoặc lỗi.
  • SNMP Inform: Lệnh này được sử dụng để xác nhận rằng trình quản lý SNMP đã nhận lệnh bẫy từ tác nhân.
  • Phản hồi SNMP: Lệnh này được tác nhân gửi đến trình quản lý SNMP với thông tin được yêu cầu bởi trình quản lý.
  Bạn có thể lấy lại tài khoản IMVU đã bị xóa không?

Cổng SNMP là gì?

Trình quản lý SNMP giao tiếp với tác nhân SNMP bằng cách sử dụng các cổng SNMP. Ví dụ: cổng 161 được trình quản lý SNMP sử dụng để gửi lệnh tới tác nhân và tác nhân sử dụng cổng 162 để gửi bẫy SNMP theo lệnh của trình quản lý SNMP.

SNMP hoạt động như thế nào?

SNMP có kiến ​​trúc đơn giản dựa trên mô hình client-server. Các máy chủ được gọi là người quản lý. Họ thu thập và xử lý thông tin về các thiết bị trên mạng. Các khách hàng được gọi là đại lý. Đại lý là một thiết bị hoặc thành phần thiết bị được kết nối với mạng mà bạn muốn thu thập thông tin từ đó. Dữ liệu được người quản lý thu thập thông qua SNMP có cấu trúc phân cấp dạng cây và cây dữ liệu có nhiều nhánh được gọi là cơ sở thông tin quản lý hoặc MIB.

MIB được sử dụng để xác định một nhóm các điểm dữ liệu có thể được thu thập từ các tác nhân cụ thể. Các nhóm điểm dữ liệu này được gọi là định danh đối tượng hoặc OID. MIB là một nhóm hợp lý của OID. Hiện tại có ba phiên bản SNMP khác nhau và mỗi phiên bản có các tính năng khác nhau, đặc biệt là khi nói đến bảo mật.

Hãy lấy một ví dụ, giả sử bạn muốn theo dõi một liên kết rất quan trọng đối với tổ chức của mình. Bạn muốn biết khi nào nó giảm hoặc khi nào nó tăng, và sau đó bạn muốn thay đổi một số thứ dựa trên điều đó. Để đạt được điều này, bạn có thể chạy trình quản lý SNMP ở đâu đó. Giờ đây, tác nhân SNMP sẽ là một thiết bị mạng hiện đang được theo dõi và yêu cầu cung cấp các chi tiết này. Nó có thể là một bộ định tuyến hoặc một bộ chuyển mạch, hoặc một bức tường lửa.

  5 bước để viết một danh mục thiết kế chiến thắng

Trình quản lý SNMP sẽ gửi các truy vấn yêu cầu mọi thứ từ tác nhân SNMP và tác nhân SNMP sẽ gửi thông báo bẫy dựa trên yêu cầu. Ví dụ: nếu liên kết đi lên hoặc xuống, tác nhân có thể gửi thông báo bẫy tới trình quản lý SNMP.

Nhiều nhà cung cấp như SolarWinds đã định cấu hình các công cụ giám sát, công cụ này sẽ gửi email trong trường hợp có bất kỳ sự kiện nào. Nếu liên kết quan trọng trong kinh doanh của bạn bị hỏng, bạn sẽ nhận được email.

Vì vậy, bạn có thể định cấu hình công cụ giám sát của tôi để nếu công cụ này nhận được một thông báo bẫy nhất định từ tác nhân SNMP, thì công cụ này có thể tạo một email và gửi đến nhóm mạng. Bằng cách này, bạn không cần phải yêu cầu một người liên tục theo dõi một liên kết cụ thể. Đây là cách SNMP giúp quản lý những điều cơ bản về mạng.

Hạn chế của quản lý SNMP

SNMP cung cấp rất nhiều chức năng liên quan đến giám sát mạng. vẫn còn một số hạn chế và thiếu sót.

  • Mặc dù SNMP v3 có bảo mật tốt hơn, SNMP v1 và v2 dễ gặp phải nhiều vấn đề bảo mật.
  • Ngoài ra, với SNMP, bạn chỉ có thể giám sát những thiết bị đã bật SNMP.
  • Nó không giúp hiểu được thông tin chi tiết về trải nghiệm người dùng và nó chỉ xử lý các số liệu dành riêng cho thiết bị.

Kết luận👩‍💻

SNMP là một công cụ giám sát mạng tuyệt vời và SNMP phiên bản 3 là phiên bản an toàn nhất mà bạn nên sử dụng. Bạn sẽ có thể giám sát tất cả các thiết bị hỗ trợ SNMP trong mạng một cách dễ dàng và theo dõi trạng thái của chúng. Vì vậy, hãy tiếp tục và thiết lập SNMP cho mạng của bạn.

Rất thích đọc bài báo? Làm thế nào về chia sẻ với thế giới?

x