SNMP 的定义与组成 通过网络管理软件可以集中式对多台设备进行统一管理，并且可以直观地看到网络设备的运行情况
而且可以通过网管软件对设备进行相应的配置SNMP 系统包括网络管理系统 NMS（Network Management System）、代理进程 Agent、被管对象 Management object 和管理信息库MIB（Management Information Base）四部分组成：NMS 作为整个网络的网管中心，对设备进行管理
每个被管理设备中都包含驻留在设备上的 Agent 进程、MIB 和多个被管对象
NMS通过与运行在被管理设备上的 Agent交互，由 Agent 通过对设备端的 MIB 的操作，完成NMS的指令
各版本报文结构V1 V2C｜IP｜UDP｜版本｜团体名｜SNMPBPDU｜Ｖ３｜IP｜UDP｜版本｜报头｜安全参数｜SNMPBPDU｜各版本间操作的差异：SNMPv1：包括 Get、GetNext、Set、Response 和 TrapSNMPv2c：包括 Get、GetNext、Set、Response 、Trap、Getbulk、informSMMPv3：包括 Get、GetNext、Set、Response 、Trap、Getbulk、inform2、各个版本间的差异：1 SNMPv1 基于团体名认证，安全性较差，且返回报文的错误码也较少
读取效率慢2 SNMPv2c 中引入了 GetBulk 和 Inform 操作，支持更多的标准错误码信息，支持更多的数据类型 提高读取效率3 SNMPv3 版本提供了基于 USM（User Security Module）的基于 VACM（View-based Access Control Model）的访问控制a）基于用户认证（针对不同的用户分配密码，访问权限）， 提高安全性对报文传输过程中进行可选加密b）USM：提供身份验证和数据加密服务（新加入了用户名和对数据进行加密，防止数据被窃取）c）VACM：对用户组或者团体名实现基于视图的访问控制扩展问题1：现网中常用的是SNMPv2c，但是还一直使用SNMPv1的trap报文，而 不常用inform报文？因为现网中丢包的情况很少出现，所以使用 trap 报文即可实现被管理设备的告警，而使用 inform 报文的话虽然也能实现告警，但是会增加报文的交互数量、消耗设备的处理性能；因为 infrom-request 报文会重复地发送给到 NMS，直到重传时间超时或者 NMS 发送 infrom-response 报文给到 Agent 时，infrom 报文才会停止发送；扩展问题2：Agent是什么？代理一台设备还是还几台设备？Agent 是一台运行了 Agent 进程的设备（路由器或者交换机等），主要是管理本台设备上的接口、CPU、内存等；代理的其实是本台设备；其他的网管协议通用管理信息协议（CMIP）CMIP在设计上以SNMP为基础，对SNMP的缺陷进行了改进，是一种更加复杂、更加详细的网络管理协议
CMIP的突出优势在于协议所使用的变量不仅可以像SNMP那样在网络管理系统和终端之间传递信息，还可以被用来执行各种在SNMP中不可能实现的任务
CMIP的另一优势是解决了SNMP中所存在的许多问题
CMIP内置了安全管理设备，支持验证、访问控制和安全日志等安全防范措施
CMIP的缺陷在于其所占用的网络系统资源相当于SNMP的10倍，进程数量大，代理负担重，MIB极其复杂
目前没有完全实现