Các chi nhánh quản trị mạng là các thiết bị mạng nh− router, switch, hub, máy in, server, trên đó cài một phần mềm có chức năng quản trị mạng. phần mềm này chịu trách nhiệm xử lý các yêu cầu SNMP nhận đ−ợc từ trạm quản lý, đồng thời bảo trì các thông tin về các đối t−ợng đ−ợc quản lý l−u trong MIB.
Sự thông tin liên lạc giữa trạm quản lý và các chi nhánh đ−ợc thực hiện bởi SNMP. Trong phiên bản đầu tiên SNMP V1 có 3 loại thông điệp đ−ợc trạm quản lý NMS gửi đi: Getrequest, GetnextRequest và Setquest. Cả ba thông điệp này đều đ−ợc các chi nhánh hồi đáp bằng thông điệp GetReponsẹ Khi có sự thay đổi xảy ra làm thay đổi thông tin trong MIB thì các chi nhánh sẽ gửi thông điệp trap báo cho NMS.
Phiên bản SNMP v2 khắc phục một số nh−ợc điểm của SNMP V1. trong đó, b−ớc cải tiến quan trọng nhất là có thêm loại thông điệp GetBulkRequest và bộ
đếm 64 bit cho MIB. Việc thu nhập thông tin bằng GetBulkRequest và GetnextRequest không đ−ợc hiệu quả vì chỉ lấy đ−ợc một giá trị cho một cho mỗi lần gửị Với GetnextRequest trạm quản lý có thể nhận đ−ợc nhiều thông tin. Bộ đếm 64 khắc phục đ−ợc nh−ợc điểm bị tràn quá nhanh của bộ đếm tr−ớc đây,nhatá là với đ−ờng truyền tốc độ cao hiện nay nh− Gigabit Ethernet.
Trạm quản lý xử lý thông tin thu nhập đ−ợc từ các trạm chi nhánh với nhiều cách khác nhaụ Các thông tin này có thể đ−ợc truy cập, hiển thị và so sánh với các giá trị đ−ợc cấu hình tr−ớc đó để kiểm tra điều kiện hoạt động có đ−ợc thoả mãn hay không. Nhà quản trị mạng vẫn có khả năng cấu hình, thay đổi các giá trị trong trạm quản lý.
Việc trao đổi thông tin giữa trạm quản lý và các chi nhánh làm tăng thêm l−u l−ợng mạng. đây là điểm cần l−u ý mỗi khi đặt trạm quản lý vào mạng. việc theo dõi hệ thống quá chi tiết đôi khi lại có tác dụng ng−ợc đối với hiệu suất hoạt động của mạng vì các thiết bị đ−ợc theo dõi phải xử lý thêm các thông tin trao đổi theo định kỳ càng ít càng tốt. Chúng ta càn xác định những thiết bị và những đ−ờng kết nối nào là quan trọng và chúng ta cần những thông tin nào nhất.
SNMP sử dụng UDP làm giao thức không theo h−ớng kết nối và không tin cậy, do đó SNMP có thể bị mất thông điệp. Bản thân SNMP cũng không có cơ chế bảo đảm việc truyền dữ liệu do đó các ứng dụng sử dụng SNMP phải có trách nhiệm kiểm soát việc mất mát các thông điệp.
Mỗi thông điệp SNMP có chứa một chuỗi ký tự không mã đ−ợc gọi là community string. Community string đ−ợc sử dụng nh− là password để truy cập vào trạm quản lý, trong hình 6.2.6.b là cấu trúc của thông điệp SNMPv2c. chi tiết hơn về các thnàh phần này các bạn có thể xem thêm trong RFC1905.
SNMPv2c dùng SNMPv2 PDUs
Community string là lỗ hổng bảo mật tồn tại cho đến khi nhóm phát triển SNMPv2 thông qua một cơ chế bảo vệ với kết quả là SNMPv3 ra đờị Tất cả các ứng dụng quản trị dựa trên SNMP đều cần phải cấu hình giá trị phù hợp cho Community string. Có nhiều công ty tổ chức thay đổi th−ờng xuyên giá trị của Community string để giảm bớt nguy cơ tồn tại hoạt động phá hoại thông qua việc sử dụng dịch vụ SNMP bất hợp pháp.
Thiết bị Cisco đã hỗ trợ SNMPv3 nh−ng đa số các phần mềmquản trị vẫn còn ch−a hỗ trợ SNMPv3. SNMPv3 hỗ trợ nhiều mô hình bảo mật khác nhau đang đ−ợc sử dụng hiện naỵ