snmp（simple network management protocol）是用于管理互联网的标准协议，称为简单网络管理协议，广泛的应用于计算机网络的管理中。snmp是一个不断发展着的协议，snmp v1[rfc1157]是snmp的第一个版本，snmpv1协议具有简单、易实现的特点，被众多厂家支持。后来经过功能和安全性两方面的增强，snmp发展到第2个版本snmpv2，snmpv2是snmpv1的一个自然进步，它还是以snmpv1作为基础的，因此我们将着重介绍snmpv1。在下文中，如果不特别的标明，snmp指的是snmpv1。

    snmp协议提供了在网络中的两点之间交换管理信息的一种比较直接的方法。snmp采用轮询的消息查询机制，采用面向无连接的传输层协议udp来传输消息，因此能够很好的被现有的计算机网络支持。

    snmp协议采用管理站/代理模式，因此snmp结构包括两个部分：nms 网络管理站（network management station），是运行支持snmp协议的网管软件客户端程序的工作站，在snmp的网络管理中起核心作用。agent 代理，是运行在被管理网络设备上的服务器端软件，直接管理被管对象。nms利用通信手段，通过agent代理来管理各被管对象。

    snmp的nms和agent之间采取客户/服务器模式通过标准消息进行通信，由nms发出请求，agent做出应答。snmp共有5种消息类型：

    1 get-request

    2 get-response

    3 get-next-request

    4 set-request

    5 trap

    nms通过get-request、get-next-request和set-request消息来对agent发出查询和设置管理变量的请求，agent在收到请求后，用get-response消息来对请求进行回复。在某些特殊情况下，如网络设备端口up/down、网络拓朴变化时候，agent会主动的向nms发送trap消息通知nms发生了异常事件。当然，nms还可以通过设置rmon功能，自行对一些异常情况进行警报。当设定的警报事件触发后，agent将根据设置发送trap信息或记录在log中。

    snmp协议的安全机制不是很健全，安全防护方式较单一，主要就是使用团体字符串（community string）。团体字符串相当于是在agent端设定的访问密码。在agent端为每个团体字符串设定了读写访问权限。nms在发给agent的包中必须包含团体字符串，这样才可以在相应的读写权限内访问agent。