SNMP “giao thức quản lý mạng đơn giản”, dịch từ cụm từ “Simple Network Management Protocol” Là giao thức sử dụng phổ biến để giám sát điều khiển thiết bị mạng switch, router, server Giao thức SNMP thiết kế để cung cấp phương thức đơn giản để quản lý tập trung mạng TCP/IP Nếu bạn muốn quản lý thiết bị từ vị trí tập trung, giao thức SNMP vận chuyển liệu từ client (thiết bị mà bạn giám sát) đến server nơi mà liệu lưu log file nhằm phân tích dễ dàng SNMP dùng để quản lý tức theo dõi, lấy thông tin, thông báo, tác động để hệ thống hoạt động ý muốn VD số khả phần mềm SNMP : +Theo dõi tốc độ đường truyền router, biết tổng số byte truyền/nhận + Lấy thông tin máy chủ có ổ cứng, ổ cứng trống + Tự động nhận cảnh báo switch có port bị down + Điều khiển tắt (shutdown) port switch Hoạt động SNMP: Có nhân tố SNMP: Manager Agent Các SNMP agent giữ sơ sở liệu, gọi Management Information Base (MIB), chứa thông tin khác hoạt động thiết bị mà agent giám sát Phần mềm quản trị SNMP Manager thu thập thông tin qua giao thức SNMP Ưu điểm thiết kế hệ thống quản trị với SNMP giúp đơn giản hóa trình quản lý thành phần mạng, giảm chi phí triển khai.SNMP thiết kế để mở rộng chức quản lý, giám sát SNMP thiết kế để hoạt động độc lập với kiến trúc chế thiết bị hỗ trợ SNMP Các chế bảo mật cho SNMP Một SNMP management station quản lý/giám sát nhiều SNMP element, thông qua hoạt động gửi request nhận trap Tuy nhiên SNMP element cấu hình phép SNMP management station phép quản lý/giám sát Các chế bảo mật đơn giản gồm có : community string, view SNMP access control list Community String Community string chuỗi ký tự cài đặt giống SNMP manager SNMP agent, đóng vai trò “mật khẩu” bên trao đổi liệu Community string có loại : Readcommunity, Write-Community Trap-Community View Một view phải gắn liền với community string Tùy vào community string nhận mà agent xử lý view tương ứng SNMP access control list SNMP ACL danh sách địa IP phép quản lý/giám sát agent, áp dụng riêng cho giao thức SNMP cài agent Nếu manager có IP không phép ACL gửi request agent không xử lý, dù request có community string Đa số thiết bị tương thích SNMP cho phép thiết lập SNMP ACL Các phiên SNMP SNMP có phiên : SNMPv1, SNMPv2c, SNMPv2u SNMPv3 Các phiên khác chút định dạng tin phương thức hoạt động Mô tả Phiên SNMP: Dùng SMIv1 dùng phương thức xác thực đơn giản với community dùng MIB-I ùng SMIv2 Loại bỏ việc sử dụng communities thêm vào thông điệp Getbulk Inform bắt đầu với phiên MIB-II 2c Phiên giả cho phép SNMPv1 giao tiếp với SNMPv2 Tương đương với SNMPv2 Phần lớn tương tự SNMPv2 thêm vào tính bảo mật Hỗ trợ tương thích ngược Dùng MIB-II Các phương thức SNMP Các giao thức SNMPv1 SNMPv2 định nghĩa cách thức mà phần mềm manager tác nhân agent giao tiếp với Ví dụ, manager dùng ba thông điệp khác để lấy thông tin MIB từ tác nhân agents với thông điệp SNMP response trả từ tác nhân agent SNMP dùng UDP để truyền thông tin, dùng thông tin SNMP response để cung cấp thông tin công nhận (ack) việc nhận thông điệp khác Các phương thức tác dụng GetRequest Manager gửi GetRequest cho agent để yêu cầu agent cung cấp thông tinnào dựa vào ObjectID (trong GetRequest có chứa OID) GetNextRequest Manager gửi GetNextRequest có chứa ObjectID cho agent để yêu cầu cung cấp thông tin nằm ObjectID MIB SetRequest Manager gửi SetRequest cho agent để đặt giá trị cho đối tượng agent dựa vào ObjectID GetResponse Agent gửi GetResponse cho Manager để trả lời nhận GetRequest/GetNextRequest Trap Agent tự động gửi Trap cho Manager có kiện xảy object agent  ... cho phép SNMPv1 giao tiếp với SNMPv2 Tương đương với SNMPv2 Phần lớn tương tự SNMPv2 thêm vào tính bảo mật Hỗ trợ tương thích ngược Dùng MIB-II Các phương thức SNMP Các giao thức SNMPv1 SNMPv2... lấy thông tin MIB từ tác nhân agents với thông điệp SNMP response trả từ tác nhân agent SNMP dùng UDP để truyền thông tin, dùng thông tin SNMP response để cung cấp thông tin công nhận (ack) việc