SNMP协议定义了数据包的格式，及网络管理员和管理代理之间的信息交换，它还控制着管理代理的MIB数据对象。因此，可用于处理管理代理定义的各种任务。SNMP协议之所以易于使用，这是因为它对外提供了三种用于控制MIB对象的基本操作命令。它们是：Set 、Get 和 Trap ：

Set：它是一个特权命令，因为可以通过它来改动设备的配置或控制设备的运转状态。

Get：它是SNMP协议中使用率最高的一个命令，因为该命令是从网络设备中获得管理信息的基本方式。

Trap：它的功能就是在网络管理系统没有明确要求的前提下，由管理代理通知网络管理系统有一些特别的情况或问题发生了。

SNMP协议也定义了执行以上三个命令时的报文流， 但它没有定义其它的设备管理代理命令，可应用于MIB数据对象的操作只有Set和Get命令，这两个命令的目标是数据对象的值。比如说，SNMP协议中没有定义reboot（重启）命令；然而，管理代理软件把MIB数据对象和设备的内部命令联系起来，这样就可以实现某些特殊的命令操作。如果现在想要重启某个设备，管理系统就把某个与重启有关的MIB数据对象的值设为1（我们的假定）。这样就会触发管理代理执行重新启动设备的命令，同时还把这个MIB数据对象重新设置为原来的状态。

一条SNMP报文由三个部分组成：版本域（version field），分区域（community field）和SNMP协议数据单元域（SNMP protocol data unit field），数据包的长度不是固定的。

版本域：这个域用于说明现在使用的是哪个版本的SNMP协议。目前，version 1是使用最广泛的SNMP协议。

分区域：分区（community）是基本的安全机制，用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。分区名（Community name）是管理代理的口令，管理员被允许访问数据对象的前提就是网络管理员知道网络代理的口令。如果把配置管理代理成可以执行Trap命令，当网络管理员用一个错误的分区名查询管理代理时，系统就发送一个autenticationFailure trap报文。

协议数据单元域：SNMPv1的PDU有五种类型，有些是报文请求（Request），有些则是响应（Response）。它们包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap 。SNMPv2又增加了两种PDU：GetBulkRequest和InformRequest 。

SNMP管理员使用GetRequest从拥有SNMP代理的网络设备中检索信息，SNMP代理以GetResponse消息响应GetRequest。可以交换的信息很多，如系统的名字，系统自启动后正常运行的时间，系统中的网络接口数等等。GetRequest和GetNextRequest结合起来使用可以获得一个表中的对象。GetRequest取回一个特定对象；而使用GetNextRequest则是请求表中的下一个对象。使用SetRequest可以对一个设备中的参数进行远程配置。Set-Request可以设置设备的名字，关掉一个端口或清除一个地址解析表中的项。Trap即SNMP陷阱，是SNMP代理发送给管理站的非请求消息。这些消息告知管理站本设备发生了一个特定事件，如端口失败，掉电重起等，管理站可相应的作出处理。

MIB概述

管理信息数据库（MIB）是一个信息存储库，它包含了管理代理中的有关配置和性能的数据，有一个组织体系和公共结构，其中包含分属不同组的许多个数据对象。如下图所示。

MIB数据对象以一种树状分层结构进行组织，这个树状结构中的每个分枝都有一个专用的名字和一个数字形式的标识符。上图表示的是标准MIB的组织体系，列出了从MIB结构树的树根到各层树枝的全部内容。结构树的分枝实际表示的是数据对象的逻辑分组。而树叶，有时候也叫节点（node），代表了各个数据对象。在结构树中使用子树表示增加的中间分枝和增加的树叶。

使用这个树状分层结构，MIB浏览器能够以一种方便而且简洁的方式访问整个MIB数据库。MIB浏览器是这样一种工具，它可以遍历整棵MIB结构树，通常以图形显示的形式来表示各个分枝和树叶对象。可以通过其数字标识符来查找MIB中的数据对象，这个数字标识符号从结构树的顶部（或根部）开始，直到各个叶子节点（即数据对象）为止。这种访问方式和文件系统的组织方式一致。两者的主要区别在于文件系统中的路径名可以以绝对也可以以相对方式表示，而MIB数据对象只能以绝对方式表示，不能使用相对方式。例如，在图中，iso（1）位于结构树的最上方，而sysDescr（1）处在叶子节点的位置。现在看不到树根root（.），其余所有的分枝都是从这里扩展而来的。通常用带点的符号来表示数据对象的标识符。要访问数据对象sysDescr（1），其完整的标识符应该是这样的：iso.org.dod.internet.mgmt.mib-2.system.sysDescr（这个标识符应该从左向右读）。数据对象也可以以另一种更短的格式表示，即用数字形式标识符代替分枝名形式的表示形式。这样，上面的那种形式的标识符iso.org.dod.internet.mgmt.mib-2.system.sysDescr 还可以用 1.3.6.1.2.1.1.1 来表示。这两种表达格式的作用是一致的，都表示同一个MIB数据对象。尽管数字形式的标识符看起来更简洁，选择何种表达格式仍然是个人偏好问题。幸运的是，许多MIB浏览器可以以两者中任何一种格式来表示数据对象，这使得两种格式间的相互转化非常容易。

MIB的访问方式

在定义MIB数据对象时，访问控制信息确定了可作用于该数据对象的操作种类。SNMP协议有如下的MIB数据对象访问方式：

只读方式（Read-only）

可读可写（Read-write）

禁止访问（Not-accessible）

网络管理系统无法改动只读方式的MIB数据对象，但可以通过Get或Trap命令读取数据对象的值。在一件产品的使用期内，某些MIB的信息从不会改变。例如，MIB数据对象sysDescr，它代表System Description，包含了管理代理软件所需要的厂商信息。确定某些数据对象为只读还有另一个原因，即确保有关性能的信息及其它统计数据正确，不至于因误操作而改动它们。

SNMP作为数据传输方法，和数据的组织形式MIB结合，为网络管理系统提供了底层的保障。一个真正的网络管理系统可以建立在SNMP之上，也可以建立在其他的网络管理协议上，如CMIP等等，不过那也是需要另外撰文叙述的了。

1 2