Giới thiệu giao thức SNMP – Giao thức giám sát mạng mà mọi kỹ sư hệ thống nên hiểu -

SNMP là gì và tại sao lại quan trọng?

Hãy tưởng tượng bạn đang quản lý một hệ thống mạng lớn với hàng trăm thiết bị: router, switch, server, workstation…

Câu hỏi đặt ra là:

Làm sao biết thiết bị nào đang quá tải CPU?

Cổng (Interface) nào đang bị down?

Khi có sự cố, làm sao nhận cảnh báo ngay lập tức?

Đó chính là lý do SNMP ra đời.

SNMP (Simple Network Management Protocol) là giao thức giúp bạn:

Giám sát thiết bị mạng từ xa

Thu thập dữ liệu hoạt động (CPU, RAM, traffic…)

Nhận cảnh báo khi có sự cố

Kiến trúc SNMP: Manager và Agent

Theo sơ đồ hình vẽ:

SNMP Manager: phần mềm chạy trên server (NMS – Network Management System)

SNMP Agent: chạy trên thiết bị mạng (router, switch, server)

Cách hoạt động của SNMP:

Manager gửi request đến Agent

Agent trả về thông tin

Tất cả dữ liệu được lưu trong:

MIB (Management Information Base)

Trong MIB:

Mỗi thông tin được định danh bằng OID (Object Identifier)

Ví dụ:

Trạng thái interface

CPU load

Temperature

SNMP giúp bạn làm được gì trong thực tế?

Theo ví dụ, chúng ta sẽ sử dụng công cụ như Observium:

Bạn có thể:

Xem uptime của thiết bị

Theo dõi CPU, RAM theo thời gian

Giám sát traffic từng interface

Vẽ biểu đồ 24h / 7 ngày / 1 tháng

Ví dụ thực tế:

Nếu nhiệt độ switch vượt 50°C → gửi email cảnh báo

Nếu interface down → hệ thống alert ngay

Đây chính là nền tảng của:

NOC (Network Operation Center)

Monitoring hệ thống doanh nghiệp

Cloud monitoring (Azure Monitor, AWS CloudWatch cũng có nguyên lý tương tự)

SNMP Messages – Cách dữ liệu được trao đổi

SNMP có 2 cơ chế chính:

1. SNMP GET

Manager hỏi → Agent trả lời

Dùng để lấy dữ liệu

Ví dụ:

Lấy CPU load

Lấy traffic interface

Nhược điểm:

Không realtime tuyệt đối (polling theo chu kỳ)

2. SNMP TRAP

Agent chủ động gửi khi có sự kiện

Ví dụ:

Interface down

Device reboot

Ưu điểm:

Gửi ngay lập tức

Nhược điểm:

Không có cơ chế xác nhận (acknowledgment) trong v1/v2

OID – Trái tim của SNMP

OID là cách định danh dữ liệu trong MIB. Mọi dữ liệu của hệ thống, của thiết bị đều được cần định danh.

Cấu trúc dạng:

iso → org → dod → internet → private → enterprises → vendor

Ví dụ:

1.3.6.1.4.1.x → dữ liệu vendor (Cisco, Juniper…)

Một số ví dụ trong tài liệu:

hostname: 1.3.6.1.4.1.9.2.1.3.0

domainname: 1.3.6.1.4.1.9.2.1.4.0

Điểm quan trọng:

MIB rất lớn → thường dùng tool GUI để dễ quản lý

SNMP Versions – Lựa chọn phiên bản đúng là rất quan trọng

SNMP có 3 version:

SNMPv1 / v2c

Dùng community string (giống password)

Gửi dưới dạng clear text
→ Không an toàn

SNMPv3 (khuyến nghị dùng)

Authentication (username/password)

Encryption (mã hóa)

Các mode:

noAuthNoPriv: không auth, không mã hóa

authNoPriv: có auth, không mã hóa

authPriv: có cả auth + encryption

Góc nhìn thực tế cho kỹ sư System / Cloud

SNMP không chỉ là kiến thức CCNA, mà còn là nền tảng của:

On-premise

Monitoring hệ thống doanh nghiệp

NOC / SOC

Cloud

Azure Monitor / AWS CloudWatch

Hybrid monitoring (on-prem + cloud)

DevOps / Automation

Thông tin khác

» CHINH PHỤC CHỨNG CHỈ CISCO ENTERPRISE: LỰA CHỌN NÀO ĐỂ ĐỘT PHÁ SỰ NGHIỆP TRONG KỶ NGUYÊN SỐ? (05.05.2026)
» CÁCH CẤU HÌNH ETHERCHANNEL GIỮA SWITCH VÀ SERVER VMWARE (THỰC TẾ CHẠY 100%) (12.11.2025)
» HƯỚNG DẪN SỬ DỤNG VPN ĐỂ TRUY CẬP VÀO LAB VNPRO (08.11.2025)
» LINK TRUY CẬP VPN CLIENT CỦA VNPRO (03.11.2025)
» Mục đích của Web Application Firewall (WAF) (17.09.2025)
» Ứng dụng Application Visibility and Control (AVC) trong bảo mật hiện đại (17.09.2025)
» Các công cụ tránh nghẽn traffic trong mạng. (12.09.2025)
» Về Autonomous System (AS) và Area trong OSPF (12.09.2025)