網絡管理協(xié)議是由Internet活動委員會(IAB)制定的，已被采納為基于TCP／IP協(xié)議的各種互聯(lián)網絡的管理標準。如果在防火墻端為防火墻的各種狀態(tài)變量定義對應的MIB變量對象，其中包括防火墻的包過濾規(guī)則，而且在防火墻端有SNMP Agent并且能夠直接把對SNMP命令中對MIB變量對象的操作解讀出來，再由加載模塊轉換成為對實際的防火墻狀態(tài)的操作，那么這樣的防火墻就具備了利用SNMP協(xié)議進行聯(lián)動的條件。實際上如果防火墻本身沒有提供上述SNMP接口，也可以在原有防火墻的基礎上開發(fā)這樣的接口。目前網絡上有很多開發(fā)SNMP的工具包，最著名的是公開源碼的NET—SNMP開發(fā)包，這些開發(fā)包提供Windows和Linux等不同操作系統(tǒng)下的SNMPAgent，大多數(shù)只支持SNMPvl，SNMPv2c(communitystring-based)，SNMPv2u (user-based)和SNMPv3協(xié)議所采用的報文格式。利用工具包建立好SNMP Agent后，找到防火墻自身的各種狀態(tài)信息相對應的存放文件，利用程序將MIB的信息及時轉換成防火墻自身狀態(tài)信息存放文件中的數(shù)據(jù)格式，寫入文件中，這樣就可以使防火墻具有SNMP接口。任何利用SNMP命令對MIB中變量的改動都可以從防火墻的性能中反映出來。

1. SNMP是為網絡管理服務而定義的應用協(xié)議，在1988年8月首次定義，由Internet工程任務組織(Internet Engineering Task Force)(IETF)的研究小組為了解決Internet上的路由器管理問題而提出的，很快就在RFC1157中達到了正式標準。

2. SNMP是NMS和代理之間的異步請求和相應協(xié)議。

3. SNMP是由一系列協(xié)議組和規(guī)范組成的，它們提供了一種從網絡上的設備中收集網絡管理信息的方法。

4. SNMP被設計成與協(xié)議無關，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的傳輸協(xié)議上被使用。

5. 從被管理設備中收集數(shù)據(jù)有兩種方法：一種是輪詢（polling-only）方法，另一種是基于中斷（interrupt-based）的方法。

6. SNMP消息全部通過UDP端口161接收，只有Trap信息采用UDP端口162。

一個SNMP管理的網絡由下列三個關鍵組件組成：

• 網絡管理系統(tǒng)（NMSs，Network-managementsystems）

• 被管理的設備（manageddevice）

• 代理者（agent）

一個網絡管理系統(tǒng)運行應用程序，以該應用程序監(jiān)視并控制被管理的設備。也稱為管理實體（managingentity），網絡管理員在這兒與網絡設備進行交互。網絡管理系統(tǒng)提供網絡管理需要的大量運算和記憶資源。一個被管理的網絡可能存在一個以上的網絡管理系統(tǒng)。

一個被管理的設備是一個網絡節(jié)點，它包含一個存在于被管理的網絡中的SNMP代理者。被管理的設備通過管理信息庫（MIB）收集并存儲管理信息，并且讓網絡管理系統(tǒng)能夠通過SNMP代理者取得這項信息。

代理者是一種存在于被管理的設備中的網絡管理軟件模塊。代理者控制本地機器的管理信息，以和SNMP兼容的格式傳送這項信息。

SNMP參考模型由以下4個主要部分構成：互聯(lián)網絡，網絡協(xié)議，網絡管理進程和被管網絡實體，如圖所示：

其中的核心內容是SNMP管理模型，如圖所示：