Tìm hiểu giao thức SNMP
NHẬN XÉT CỦA GIÁO VIÊN HƯỚNG DẪN
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
……………………………………………………………………………………….
Hưng Yên, ngày…… tháng 5 năm 2014
Giáo viên hướng dẫn
1
Tìm hiểu giao thức SNMP
LỜI NÓI ĐẦU
Cùng với sự đi lên và phát triển của xã hội ngày càng đạt nhiều thành tựu trong
khoa học kỹ thuật đời sống. Con người đã có nhiều nghiên cứu, sáng tạo và tiến bộ
mạnh mẽ về công nghệ thông tin, từ một tiềm năng thông tin đã trở thành một tài
nguyên thực sự, trở thành sản phẩm hàng hóa trong xã hội, tạo ra sự thay đổi lớn trong
lực lượng sản xuất, cơ sở hạ tầng, cấu trúc kinh tế, tính chất lao động và cách thức
quản lý trong các lĩnh vực của xã hội.
Công nghệ Thông tin đang ngày càng trở nên gần gũi và thiết thực đối với
không chỉ các cơ quan, tổ chức mà ngay cả với mỗi cá nhân, mỗi gia đình và mỗi

3.1 Kết quả đạt được của đề tài 38
3.2 Hạn chế 38
3.3 Hướng phát triển 38
4
Tìm hiểu giao thức SNMP
DANH MỤC CÁC TỪ, KÍ TỰ VIẾT TẮT
NMSs Network Management Stations Trạm Quản Lý Mạng
MIBs Management Information Base Cơ Sở Dữ Liệu Quản Lý
RMON Remote Monitoring Giám Sát Từ Xa
RFC Request For Comment Duyệt Thảo Trong Lĩnh Vực
Internet
SNMP Simple Network Management Protocol Giao Thức Quản Lý Mạng Đơn
Giản
SMI The Structure of Management Information Cấu trúc của thông tin quản lý
5
Tìm hiểu giao thức SNMP
DANH MỤC HÌNH VẼ
Hình 1. Quan hệ giữa NMS và Agent 10
Hinh 2: Mô Hình Định Nghĩa SMI 15
Hình 3: Mô Hình Định Nghĩa SMI (MIB-II) 17
Hình 4: Cấu trúc bản tin SNMP 21
Hình 5: Hoạt động của SNMP 22
Giao Thức SNMP sử dụng các phương thức sau: 22
Hình 6: Mô Tả Hoạt Động Tập Lệnh “Get” 23
Hình 8: Mô Tả Hoạt Động Tập Lệnh “Set” 27
Hình 9: Mô Tả Hoạt Động SNMP Trap 30
Hình 10: Mô hình quản lý mạng nội bộ 33
Hình 11: Giao Diện quản lý SNMP trên NMS 36
Hình 12: Thiết lập thông số quản lý 36
Hình 13: Quản lý các thông tin 37

có thể theo dõi nhiệt độ trên switch của bạn và cảnh báo bạn khi nó là quá cao.
SNMP thường được kết hợp với quản lý thiết bị định tuyến, nhưng điều quan
trọng là phải hiểu rằng nó có thể được sử dụng để quản lý nhiều loại thiết bị. Trong
khi người tiền nhiệm của SNMP, (SGMP), được phát triển để quản lý các bộ định
tuyến Internet, SNMP có thể được sử dụng để quản lý các hệ thống Unix, hệ thống
Windows, máy in, modem, nguồn điện, và nhiều hơn nữa.Bất kỳ các thiết bị nào được
nhà sản xuất hộ trợ giao thức SNMP đều có thể được quản lý. Điều này không chỉ bao
gồm các thiết bị vật lý mà còn phần mềm, chẳng hạn như máy chủ web và cơ sở dữ
liệu.
Một khía cạnh khác của quản lý mạng là mạng lưới giám sát, đó là giám sát toàn
bộ mạng trái ngược với theo dõi các router cá nhân, máy chủ và các thiết bị khác.
Giám sát mạng từ xa (RMON) được phát triển để giúp chúng ta hiểu làm sao 1 mạng
có thể tự hoạt động, cũng như cách các thiết bị riêng lẻ trong mạng có thể hoạt động
đồng bộ trong mạng đó. Nó có thể được sử dụng để giám sát không chỉ lưu lượng truy
cập mạng LAN, mà WAN interface cũng rất tốt.
2.2 RFC và các phiên bản SNMP
Internet Engineering Task Force (IETF) là tổ chức đã đưa ra chuẩn giao thức
SNMP thông qua các RFC, không chỉ có SNMP mà còn rất nhiều giao thức tồn tại
trên nền IP. Tài liệu vào các tiêu chuẩn theo dõi đầu tiên là tiêu chuẩn đề xuất sau đó
chuyển sang trạng thái soạn thảo. Khi một dự thảo cuối cùng đã được phê duyệt, các
8
Tìm hiểu giao thức SNMP
RFC được đưa ra tiêu chuẩn trạng thái mặc dù có những tiêu chuẩn ít hơn hoàn toàn
được chấp thuận hơn bạn nghĩ. Hai chỉ định các tiêu chuẩn theo dõi khác, lịch sử và
thực nghiệm, xác định (tương ứng) một tài liệu đã được thay thế bằng một RFC mới
hơn và một tài liệu đó không phải là chưa sẵn sàng để trở thành một tiêu chuẩn. Danh
sách sau đây bao gồm tất cả các phiên bản SNMP hiện tại và tình trạng của mỗi IETF:
• SNMP version 1 chuẩn của giao thức SNMP được định nghĩa trong RFC 1157 và
là một chuẩn đầy đủ của IETF. Vấn đề bảo mật của SNMP v1 dựa trên nguyên tắc
cộng đồng, không có nhiều password, chuổi văn bản thuần và cho phép bất kỳ một

một thông tin cảnh báo tới NMS. NMS sẽ có một số hành động, ít nhất là lưu lại
giúp ta có thể biết việc gì đã xảy ra. Các hành động này của NMS phải được cài
đặt trước.
• Agent là một phần trong các chương trình chạy trên các thiết bị mạng cần quản lý.
Nó có thể là một chương trình độc lập như các deamon trong Unix, hoặc được tich
hợp vào hệ điều hành như IOS của Cisco trên router. Ngày nay, đa số các thiết bị
hoạt động tới lớp IP được cài đặt SMNP agent. Các nhà sản xuất ngày càng muốn
phát triển các agent trong các sản phẩm của họ công việc của người quản lý hệ
thống hay quản trị mang đơn giản hơn. Các agent cung cấp thông tin cho NMS
bằng cách lưu trữ các hoạt độn khác nhau của thiết bị. Một số thiết bị thường gửi
một thông báo “tất cả đều bình thường” khi nó chuyển từ một trạng thái xấu sang
một trạng thái tốt. Điều này giúp xác định khi nào một tình trạng có vấn đề được
giải quyết.
Hình 1. Quan hệ giữa NMS và Agent
Lưu ý: khi poll và strap xảy ra cùng 1 lúc thì không có hạn chế nào giữa truy vấn
10
Tìm hiểu giao thức SNMP
của NMS và gửi của Agent
2.4 Cấu trúc của thông tin quản lý và MIBs
Cấu trúc của thông tin quản lý (SMI) cung cấp một cách để xác định đối tượng
quản lý và hành vi của chúng. Một Agent có trong sở hữu của nó một danh sách các
đối tượng mà nó theo dõi. Một trong những đối tượng là tình trạng hoạt động của của
interface (ví dụ, up down testing). Danh sách này định nghĩa chúng những thông tin
mà NMS có thể sử dụng để xác định tình trạng tổng thể của thiết bị.
Thông tin cơ sở quản lý (MIB) có thể được coi như là một cơ sở dữ liệu của các
đối tượng quản lý mà các Agent theo dõi. Bất kỳ thông tin có thể được truy cập bởi
NMS đều được định nghĩa trong một MIB. SMI cung cấp cách thức để xác định đối
tượng cần quản lý, trong khi MIB là định nghĩa (bằng cách sử dụng cú pháp SMI) của
các đối tượng tự. Như một cuốn từ điển, trong đó cho thấy làm thế nào để đánh vần
một từ và sau đó mang lại ý nghĩa hoặc định nghĩa của nó, một MIB định nghĩa một

bị hỗ trợ trong tương lai, nhưng đừng hoảng sợ khi thiết bị của bạn không trả lời (và
có thể trả về lỗi cho) vì những MIBs không hỗ trợ.
2.5 Tổ chức quản lý
Quản lý tài nguyên host (không gian đĩa, bộ nhớ sử dụng, vv) là một phần quan
trọng của quản lý mạng. Sự phân biệt giữa quản trị hệ thống truyền thống và quản trị
mạng đã được biến mất trong thập kỷ qua và hiện nay tất cả nhưng đã biến mất. Như
Sun Microsystems đã nói: "mạng là những máy tính." Nếu máy chủ web hoặc máy
chủ mail của bạn down, nó không quan trọng nếu router của bạn đang chạy bình
thường bạn vẫn sẽ nhận được cuộc gọi. Tài nguyên host MIB (RFC 2790) định nghĩa
một tập các đối tượng để giúp quản lý các khía cạnh quan trọng của các hệ thống
Unix và Windows.
Một số các đối tượng được hỗ trợ bởi các MIB Tài nguyên host bao gồm dung
lượng đĩa, số lượng người dùng hệ thống, số lượng tiến trình đang chạy, và phần mềm
được cài đặt. Ngày nay, ngày càng nhiều người đang tin dùng các trang web hướng
dịch vụ. Đảm bảo máy chủ phụ trợ của bạn đang hoạt động tốt cũng quan trọng như
giám sát router và các thiết bị thông tin liên lạc khác.
2.6 Một giới thiệu ngắn để giám sát từ xa (RMON)
12
Tìm hiểu giao thức SNMP
Remote Monitoring Version 1 (RMONv1, hoặc RMON) được định nghĩa trong
RFC 2819, một phiên bản nâng cao của bản chuẩn, gọi là RMON Phiên bản 2
(RMONv2), được định nghĩa trong RFC 2021. RMONv1 cung cấp NMS với thống kê
dạng packet về toàn bộ một mạng LAN hoặc WAN. RMONv2 xây dựng trên
RMONv1 bằng cách cung cấp số liệu thống kê mạng và ứng dụng hóa cấp. Các thống
kê này có thể được thu thập bằng nhiều cách. Một cách là đặt một thăm dò RMON
trên mỗi phân đoạn mạng mà bạn muốn theo dõi. Một số router Cisco đã giới hạn khả
năng RMON được xây dựng trong, vì vậy bạn có thể sử dụng chức năng của họ để
thực hiện nhiệm vụ nhỏ RMON. Tương tự như vậy, một số switch 3Com thực hiện
các đặc điểm kỹ thuật RMON đầy đủ và có thể được sử dụng như thiết bị thăm dò
RMON toàn diện.

Tìm hiểu giao thức SNMP
theo mô hình cây trên ta có OID của nhánh internet:
internet OBJECT IDENTIFIER::= {iso org (3) dod (6) 1}
directory OBJECT IDENTIFIER::= {internet 1}
mgmt OBJECT IDENTIFIER::= {internet 2}
experimental OBJECT IDENTIFIER::= {internet 3}
private OBJECT IDENTIFIER::= {internet 4}
Trong mô hình trên, MIB-II thuộc nhánh mgmt:
16
Tìm hiểu giao thức SNMP
Hình 3: Mô Hình Định Nghĩa SMI (MIB-II)
MIB-II có 10 nhánh con được định nghĩa trong RFC 1213, kế thừa từ MIB-I trong
RFC 1066. Mỗi nhánh có một chức năng riêng:
• system (1.3.6.1.2.1.1) Định nghĩa một danh sách các đối tượng gắn liền với hoạt
17
Tìm hiểu giao thức SNMP
động của hệ thống như: thời gian hệ thống khởi động tới bây giờ, thông tin liên lạc
của hệ thống và tên của hệ thống.
• interfaces (1.3.6.1.2.1.2) Lưu giữ trạng thái của các interface trên một thực thể
quản lý. Theo dõi một interface “up” hoặc “down”, lưu lại các octet gửi và nhận,
octet lỗi hay bị hủy bỏ.
• at (1.3.6.1.2.1.3) Nhóm at (address translation) bị phản đối, nó chỉ cung cấp khả
năng tương thích ngược. Nhóm này được bỏ từ MIB-III trở đi.
• ip (1.3.6.1.2.1.4) Lưu giữ nhiều thông tin liên quan tới giao thức IP, trong đó có
phần định tuyến IP.
• icmp (1.3.6.1.2.1.5) Lưu các thông tin như gói ICMP lỗi, hủy.
• tcp (1.3.6.1.2.1.6) Lưu các thông tin khác dành riêng cho trạng thái các kết nối
TCP như: đóng, lắng nghe, báo gửi…
• udp (1.3.6.1.2.1.7) Tập hợp các thông tin thống kê cho UDP, các datagram vào và
ra, …

khác nhau. Nghĩa là một agent có thể khai báo nhiều read-community, nhiều write-
community. Trên hầu hết hệ thống, read-community mặc định là “public”, write-
community mặc định là “private” và trap-community mặc định là “public”.
Community string chỉ là chuỗi ký tự dạng cleartext, do đó hoàn toàn có thể bị nghe
lén khi truyền trên mạng. Hơn nữa, các community mặc định thường là “public” và
“private” nên nếu người quản trị không thay đổi thì chúng có thể dễ dàng bị dò ra.
Khi community string trong mạng bị lộ, một người dùng bình thường tại một máy
tính nào đó trong mạng có thể quản lý/giám sát toàn bộ các device có cùng
community mà không được sự cho phép của người quản trị.
• View
Khi manager có read-community thì nó có thể đọc toàn bộ OID của agent. Tuy
nhiên agent có thể quy định chỉ cho phép đọc một số OID có liên quan nhau, tức là
chỉ đọc được một phần của MIB. Tập con của MIB này gọi là view, trên agent có
thể định nghĩa nhiều view. Ví dụ : agent có thể định nghĩa view interfaceView bao
gồm các OID liên quan đến interface, storageView bao gồm các OID liên quan đến
lưu trữ, hay AllView bao gồm tất cả các OID.
Một view phải gắn liền với một community string. Tùy vào community string nhận
được là gì mà agent xử lý trên view tương ứng. Ví dụ : agent định nghĩa read-
community “inf” trên view interfaceView, và “sto” trên Manager Agent Manager
storageView; khi manager gửi request lấy OID ifNumber với community là “inf”
thì sẽ được đáp ứng do ifNumber nằm trong interfaceView; nếu manager request
OID hrStorageSize với community “inf” thì agent sẽ không trả lời do
hrStorageSize không nằm trong interfaceView; nhưng nếu manager request
19
Tìm hiểu giao thức SNMP
hrStorageSize với community “sto” thì sẽ được trả lời do hrStorageSize nằm trong
storageView.
Việc định nghĩa các view như thế nào tùy thuộc vào từng SNMP agent khác nhau.
Có nhiều hệ thống không hỗ trợ tính năng view.
• SNMP access control list

• Get-next
• Get-bulk (cho SNMP v2 và SNMP v3)
• Set
• Get-response
• Trap (cảnh báo)
• Notification (cho SNMP v2 và SNMP v3)
• Inform (cho SNMP v2 và SNMP v3)
• Report (cho SNMP v2 và SNMP v3)
a) “Get”:
“Get” được gửi từ NMS yêu cầu tới agent. Agent nhận yêu cầu và xử lý với khả
năng tốt nhất có thể. Nếu một thiết bị nào đó đang bận tải nặng, như router, nó không
có khả năng trả lời yêu cầu nên nó sẽ hủy lời yêu cầu này. Nếu agent tập hợp đủ
22
Tìm hiểu giao thức SNMP
thông tin cần thiết cho lời yêu cầu, nó gửi lại cho NMS một ”get-response”:
Hình 6: Mô Tả Hoạt Động Tập Lệnh “Get”
Để agent hiểu được NMS cần tìm thông tin gì, nó dựa vào một mục trong ”get” là
“variable binding” hay varbind. Varbind là một danh sách các đối tượng của MIB mà
NMS muốn lấy từ agent. Agent hiểu câu hỏi theo dạng: OID=value để tìm thông tin
trả lời. Câu hỏi truy vấn cho trường hợp trong hình vẽ trên:
$ snmpget cisco.ora.com public.1.3.6.1.2.1.1.6.0
system.sysLocation.0 = ""
Đây là một câu lệnh “snmpget” trên Unix. ”cisco.ora.com” là tên của thiết bị,
”public” là chuỗi chỉ đây là yêu cầu chỉ đọc (read-only), “.1.3.6.1.2.1.1.6.0” là OID.
”.1.3.6.1.2.1.1” chỉ tới nhóm ”system” trong MIB. ”.6” chỉ tới một trường trong
”system” là ”sysLocation”. Trong câu lệnh này ta muốn hỏi Cisco router rằng việc
định vị hệ thống đã được cài đặt chưa. Câu trả lời system.sysLocation.0 = "" tức là
chưa cài đặt. Câu trả lời của “snmpget” theo dạng của varbind: OID=value. Còn phần
cuối trong OID ở “snmpget”; ”.0” nằm trong quy ước của MIB. Khi hỏi một đối
tượng trong MIB ta cần chỉ rõ 2 trường ”x.y’, ở đây là ”.6.0”. ”x” là OID thực tế của

Tìm hiểu giao thức SNMP
c) “Get-bulk”
Được định nghĩa trong SNMPv2. Nó cho phép lấy thông tin quản lý từ nhiều phần
trong bảng. Dùng ”get” có thể làm được điều này. Tuy nhiên, kích thước của câu hỏi
có thể bị giới hạn bởi agent. Khi đó nếu nó không thể trả lời toàn bộ yêu cầu, nó gửi
trả một thông điệp lỗi mà không có dữ liệu. Với trường hợp dùng câu lệnh ”get-bulk”,
agent sẽ gửi cang nhiều trả lời nếu nó có thể. Do đó, việc trả lời một phần của yêu cầu
là có thể xảy ra. Hai trường cần khai báo trong ”get-bulk” là: ”nonrepeaters” và
”max-repetitions”. ”nonrepeaters” báo cho agent biết N đối tượng đầu tiên có thể trả
lời lại như một câu lệnh “get” đơn. ”mã-repeaters” báo cho agent biết cần cố gắng
tăng lên tối đa M yêu cầu ”get-next” cho các đối tượng còn lại:
25