SNMP là giao thức quản lý mạng được sử dụng để thiết lập các kênh truyền thông giữa các trạm quản lý và nút mạng được quản lý với nhiệm vụ gửi các yêu cầu và nhận về các bản tin trả lời. Giao thức này tương ứng với tầng ứng dụng trong mô hình TCP/IP, và được sử dụng chính trong mạng Internet, nó cũng được sử dụng với các giao thức truyền thông khác như IPX, AppleTalk, OSI. Nó gồm có một số thành phần chính: Thiết bị được quản lý, các SNMP- Agent, các trạm quản lý NMS.
Các chức năng quản lý mạng được tiêu chuẩn hóa trong OSI:
- Quản lý về lỗi: gồm một loạt các công cụ cho phép phát hiện, cách ly hoặc sửa lỗi (lỗi thực thi, lỗi thiết kế, lỗi quá tải, nhiễu, quá thời gian sống,…). Nó gồm một số chức năng:
Kiểm tra lỗi, ghi lại lỗi (file.log), bảo dưỡng
Chấp nhận và làm theo chỉ dẫn thông báo về lỗi
Nhận dạng lỗi
Tiến hành các kiểm tra phân tích lỗi
Sửa lỗi
- Quản lý cước gồm một số chức năng:
Thông báo với khách hàng về cước
Thông báo với khách hàng về cước trong tương lai
Giới hạn cước (ví dụ: Không cho phép lớn hơn 6 kết nối điện thoại).
Tổng hợp cước (tránh cho khách hàng các hóa đơn cước lẻ tẻ) - Quản lý cấu hình của mạng: bao gồm một số chức năng:
Ghi lại cấu hình hiện tại
Ghi lại các thay đổi về cấu hình
Nhận dạng các thành phần mạng
Khởi tạo và đóng các hệ thống mạng
Thay đổi các thông số trong mạng(ví dụ: bảng cấu hình)
- Quản lý hoạt động của mạng: Để thấy được sự thay đổi trong hoạt động của mạng thì các dữ liệu cần được thu thập và thống kê thông qua các file.log. Việc này có ưu điểm:
Các dữ liệu được ghi có thể được sử dụng bởi chức năng quản lý lỗi để phát hiện lỗi.
Các dữ liệu được ghi có thể được sử dụng bởi chức năng quản lý cấu hình để quyết định khi nào cần thay đổi cấu hình.
Có thể được sử dụng cho phần quản lý cước để điều chỉnh hóa đơn. - Quản lý bảo mật: Cho phép quản lý quá trình khởi tạo và thay đổi các chức năng bảo mật trong mạng chống lại sự truy nhập trái phép. Một số phần quan trọng được sử dụng: quản lý khóa truy nhập, quản lý firewall và tạo các bản ghi bảo mật.
SNMP cung cấp một phương pháp có hệ thống cho việc giám sát và quản lý một mạng máy tính. Mô hình SNMP của một mạng quản lý bao gồm bốn thành phần: Các nút mạng được quản lý có thể là các trạm, các router, bridge, máy in hay thiết bị bất kỳ có khả năng trao đổi thông tin với thế giới bên ngoài. Một nút mạng được quản lý phải có khả năng chạy một tiến trình quản lý SNMP được gọi là SNMP tác tử nếu nó cần được quản lý trực tiếp bởi các trạm quản lý SNMP. Mỗi tác tử của nút mạng được quản lý duy trì một cơ sở dữ liệu cục bộ của các biến mô tả trạng thái và quá trình hoạt động của chúng. Việc giám sát mạng được thực hiện từ các trạm quản lý, chạy phần mềm quản lý được biết. Các trạm quản lý này chứa một vài tiến trình, liên lạc với các tác tử qua mạng, gửi ra các lệnh và nhận về các hồi đáp.
Các lỗ hổng bảo mật mạng thông thường xuất hiện từ thời mà an ninh mạng còn chưa phải là mối quan tâm chính. Trong SNMP v1 và v2, mật khẩu hay chuỗi cộng đồng được chuyển đi dưới dạng rõ tới thiết bị. Trong một số hệ thống, chuỗi cộng đồng mặc định cho thuộc tính chỉ đọc, “public”, và truy cập đọc-ghi, “private”, không được thay đổi. Có nhiều chương tình quét dò để định vị các thiết bị chạy SNMP v1 như SNMPing và SNScan, cho phép việc thay đổi chuỗi cộng đồng, dẫn đến việc từ chối truy cập đối với chủ sở hữu thiết bị.