Questa sezione fornisce informazioni aggiuntive sull'architettura SNMP (Simple Network Management Protocol), sul MIB (management information base) SNMP e su altri concetti relativi al MIB.
In un'architettura SNMP, un componente di gestione gestisce un agent. L'agent è il software che viene eseguito su un dispositivo di rete o applicazione, risponde alle richieste di informazioni (SET e GET), quindi genera notifiche autonome denominate trap. Il gestore è il software che riceve i trap e fornisce un meccanismo agli oggetti SET e GET SNMP dal dispositivo di rete.
Per ricevere trap autonomi, il gestore esegue un'applicazione che rimane in ascolto sulla porta (162) del trap SNMP TCP/IP. Gli oggetti SET e GET SNMP utilizzano la porta 161. Questa applicazione è in genere denominata Trapd o daemon trap. Un daemon trap è un processo che viene eseguito in background e gestisce un servizio su un computer. L'applicazione Netcool Trapd viene richiamata dal probe SNMP (nco_p_mttrapd, dove mt è un'abbreviazione di multithread) e si trova nella directory $OMNIHOME/probes/. I file delle regole generati da MIB Manager sono progettati per essere utilizzati dal probe SNMP.
La sicurezza di base in SNMP v1 e v2 viene fornita utilizzando stringhe community. Le stringhe community sono password di testo semplice che vengono inviate con tutte le richieste. Esistono stringhe community diverse per l'accesso in lettura e per l'accesso in scrittura. MIB Manager deve conoscere la stringa di community definita su un dispositivo prima di poter eseguire qualsiasi richiesta (sola lettura per GET o lettura/scrittura per SET) e i trap e le notifiche SNMP vengono inviati a MIB Manager con una stringa di community predefinita.
Tutti i dispositivi di rete che supportano SNMP presentano un meccanismo per definire la stringa di community. La password di sola lettura predefinita standard è pubblica e la password di lettura/scrittura standard è privata. Se nessuna stringa di community è stata impostata su un dispositivo, sarà in genere una di queste password. Per motivi di sicurezza, le password predefinite devono essere modificate quanto prima possibile.
Per una discussione su ASN.1 e sulle BER (Basic Encoding Rule) utilizzate per la codifica dei dati SNMP nei pacchetti PDU (Protocol Data Unit) per la trasmissione sulla rete, fare riferimento al seguente manuale:
SNMP, SNMPv2, and CMIP: The Practical Guide to Network-Management Standards di William Stallings (Addison-Wesley, 1993).