De vijf basisopdrachten van SNMP (Simple Network Management Protocol) worden gebruikt voor het beheren en bewaken van netwerkapparaten en -systemen. Deze opdrachten omvatten:
- GET: Haalt de waarde op van een opgegeven object of variabele van een SNMP-agent die op een netwerkapparaat draait. Het wordt gebruikt om de huidige status of configuratie van een apparaat op te vragen.
- GETNEXT: Haalt de waarde op van het volgende object of de volgende variabele in de MIB-hiërarchie (Management Information Base). Het wordt gebruikt voor het sequentieel ophalen van MIB-objecten.
- SET: Wijzigt de waarde van een opgegeven object of variabele in de MIB van de SNMP-agent. Hiermee kunnen beheerders netwerkapparaten op afstand configureren en bedienen.
- GETBULK: Haalt in één verzoek grote hoeveelheden gegevens op van een SNMP-agent. Het is efficiënter dan meerdere GETNEXT-verzoeken voor het ophalen van grote datasets.
- TRAP: Asynchrone melding verzonden door een SNMP-agent naar een SNMP-manager om gebeurtenissen of omstandigheden aan te geven, zoals het opnieuw opstarten van het apparaat, wijzigingen in de linkstatus of systeemfouten.
SNMP-opdracht verwijst naar elk van de bovenstaande opdrachten die in het SNMP-protocol worden gebruikt om netwerkapparaten te beheren en te bewaken. Deze opdrachten worden uitgewisseld tussen SNMP-managers (netwerkbeheersystemen) en SNMP-agents (netwerkapparaten) om statusinformatie op te halen, instellingen te configureren en meldingen over netwerkgebeurtenissen te ontvangen.
Er worden hoofdzakelijk drie versies van SNMP gebruikt bij netwerkbeheer:
- SNMPv1: De eerste versie van SNMP, die basisbeheermogelijkheden biedt, zoals GET-, GETNEXT- en SET-opdrachten. Het gebruikt communitystrings voor authenticatie en werkt via UDP.
- SNMPv2: verbeteringen geïntroduceerd ten opzichte van SNMPv1, inclusief aanvullende protocolbewerkingen zoals GETBULK voor efficiënt ophalen van gegevens. SNMPv2c (Community-Based SNMPv2) is een veelgebruikte variant.
- SNMPv3: De veiligste versie van SNMP, die authenticatie-, encryptie- en toegangscontrolemechanismen biedt. SNMPv3 pakt de zwakke punten in de beveiliging van eerdere versies aan door het implementeren van een op gebruikers gebaseerd beveiligingsmodel (USM) en encryptie voor veilige communicatie.
Het basiscommando voor snmpwalk wordt gebruikt om een subboom van beheerwaarden op te halen met behulp van SNMP GETNEXT-verzoeken. Hiermee kunnen beheerders recursief SNMP-agents opvragen voor alle MIB-variabelen onder een gespecificeerde OID (Object Identifier). De syntaxis van de opdracht omvat doorgaans het opgeven van de SNMP-versie, de gemeenschapsreeks, het IP-adres van het doelapparaat en de OID-substructuur die moet worden doorlopen.
De functie van SNMP is om de monitoring en het beheer van netwerkapparaten en -systemen te vergemakkelijken. Hiermee kunnen netwerkbeheerders de prestaties van apparaten op afstand monitoren, fouten of fouten detecteren, apparaatinstellingen configureren en meldingen over kritieke gebeurtenissen ontvangen. SNMP bereikt dit door gebruik te maken van een gestandaardiseerd protocol voor het uitwisselen van managementinformatie tussen SNMP-managers (beheerstations) en SNMP-agents (beheerde apparaten), waardoor gecentraliseerd netwerkbeheer en probleemoplossingsmogelijkheden in diverse netwerkomgevingen mogelijk worden.