Pięć podstawowych poleceń protokołu SNMP (Simple Network Management Protocol) służy do zarządzania i monitorowania urządzeń i systemów sieciowych. Polecenia te obejmują:
- GET: Pobiera wartość określonego obiektu lub zmiennej z agenta SNMP działającego na urządzeniu sieciowym. Służy do sprawdzania bieżącego stanu lub konfiguracji urządzenia.
- GETNEXT: Pobiera wartość następnego obiektu lub zmiennej w hierarchii MIB (Baza informacji zarządczych). Służy do sekwencyjnego pobierania obiektów MIB.
- SET: Modyfikuje wartość określonego obiektu lub zmiennej w bazie MIB agenta SNMP. Umożliwia administratorom zdalne konfigurowanie i kontrolowanie urządzeń sieciowych.
- GETBULK: Pobiera duże ilości danych od agenta SNMP w jednym żądaniu. Jest bardziej wydajny niż wielokrotne żądania GETNEXT w celu pobrania dużych zbiorów danych.
- TRAP: Asynchroniczne powiadomienie wysyłane przez agenta SNMP do menedżera SNMP w celu wskazania zdarzeń lub warunków, takich jak ponowne uruchomienie urządzenia, zmiany stanu łącza lub błędy systemowe.
Polecenie SNMP odnosi się do dowolnego z powyższych poleceń używanych w protokole SNMP do zarządzania i monitorowania urządzeń sieciowych. Polecenia te są wymieniane pomiędzy menedżerami SNMP (systemami zarządzania siecią) a agentami SNMP (urządzeniami sieciowymi) w celu pobierania informacji o stanie, konfigurowania ustawień i otrzymywania powiadomień o zdarzeniach sieciowych.
Istnieją przede wszystkim trzy wersje protokołu SNMP używane w zarządzaniu siecią:
- SNMPv1: Pierwsza wersja protokołu SNMP, która zapewnia podstawowe możliwości zarządzania, takie jak polecenia GET, GETNEXT i SET. Wykorzystuje ciągi społecznościowe do uwierzytelniania i działa poprzez UDP.
- SNMPv2: Wprowadzono ulepszenia w stosunku do SNMPv1, w tym dodatkowe operacje na protokołach, takie jak GETBULK, w celu wydajnego wyszukiwania danych. SNMPv2c (SNMPv2 oparty na społeczności) jest powszechnie używanym wariantem.
- SNMPv3: Najbezpieczniejsza wersja protokołu SNMP, zapewniająca mechanizmy uwierzytelniania, szyfrowania i kontroli dostępu. Protokół SNMPv3 eliminuje słabe punkty zabezpieczeń wcześniejszych wersji, wdrażając model zabezpieczeń oparty na użytkowniku (USM) i szyfrowanie w celu zapewnienia bezpiecznej komunikacji.
Podstawowe polecenie snmpwalk służy do pobierania poddrzewa wartości zarządzania przy użyciu żądań SNMP GETNEXT. Umożliwia administratorom rekurencyjne wysyłanie zapytań do agentów SNMP o wszystkie zmienne MIB w ramach określonego OID (identyfikatora obiektu). Składnia polecenia zazwyczaj obejmuje określenie wersji SNMP, ciągu znaków społeczności, adresu IP urządzenia docelowego i poddrzewa OID do przeszukania.
Zadaniem protokołu SNMP jest ułatwienie monitorowania i zarządzania urządzeniami i systemami sieciowymi. Umożliwia administratorom sieci zdalne monitorowanie wydajności urządzeń, wykrywanie usterek i błędów, konfigurowanie ustawień urządzenia i otrzymywanie powiadomień o krytycznych zdarzeniach. Protokół SNMP osiąga to poprzez zastosowanie standardowego protokołu wymiany informacji zarządczych pomiędzy menedżerami SNMP (stacje zarządzające) a agentami SNMP (urządzeniami zarządzanymi), umożliwiając scentralizowane zarządzanie siecią i możliwości rozwiązywania problemów w różnych środowiskach sieciowych.