Ein SNMP-gehandhabtes Netz besteht aus drei Schlüsselbestandteilen: Mittel, gehandhabte Vorrichtungen und Netzmanagement Systeme (NMSs).

Eine gehandhabte Vorrichtung ist der Netzknoten, der ein SNMP Mittel enthält und der in einem gehandhabten Netz liegt. Gehandhabte Vorrichtungen speichern und sammeln Managementinformationen und machen diese Informationen zugänglich für NMSs mit SNMP. Die gehandhabten Vorrichtungen, manchmal genannt Netzelemente, können Zugang Bediener und srouters, Schalter und Brücken, Naben, Computerwirte oder Drucker sein.

Ein Mittel ist ein Netzmanagement Software-Modul, das in einer gehandhabten Vorrichtung liegt und sie hat lokales Wissen der Managementinformationen und übersetzt diese Informationen in eine Form, die mit SNMP kompatibel ist.

Führt Nanometer Anwendungen durch, denen Steuerung und Monitor Vorrichtungen handhabten. NMSs liefern den Hauptteil der Verarbeitung und die Gedächtnisbetriebsmittel, die für Netzführung und eines oder mehrer NMSs erfordert werden, müssen in jedem möglichem gehandhabten Netz bestehen.

Abbildung folgend veranschaulicht die Verhältnisse dieser drei Bestandteile.

Gehandhabte Vorrichtungen sind kontrolliert und mit vier grundlegenden SNMP Befehlen überwacht: gelesen, schreiben, einschließen und traversal Betriebe.

Der gelesene Befehl wird durch Nanometer verwendet, zum der gehandhabten Vorrichtungen zu überwachen und die Nanometer überprüft unterschiedliche Variablen, die durch gehandhabte Vorrichtungen beibehalten werden.

Der schreibenbefehl wird durch Nanometer verwendet, zum der gehandhabten Vorrichtungen zu steuern und die Nanometer ändert die Werte der Variablen, die innerhalb der gehandhabten Vorrichtungen gespeichert werden.

Der Blockierbefehl wird durch gehandhabte Vorrichtungen, Fällen die Nanometer asynchronously zu berichten verwendet und wenn bestimmte Arten von Fällen auftreten, schickt eine gehandhabte Vorrichtung eine Falle zu den Nanometern.

Traversal Betriebe werden durch die Nanometer verwendet, um festzustellen, welche Variablen eine gehandhabte Vorrichtung die Unterstützungen und Informationen in den variablen Tabellen, wie einer Leitwegtabelle der Reihe nach erfassen.

LDAP Verzeichnisbediener speichern ihre Daten hierarchisch und wenn du die top-down Darstellungen der DNS Baum- oder UNIX-Aktenverzeichnisse gesehen hast, eine LDAP Verzeichnisstruktur sind vertrauter Boden. Wie mit DNS Wirt Namen, wird der unterschiedene Name einer LDAP Verzeichnis-Aufzeichnung (DN für Kurzschluß) von der einzelnen Eintragung, rückwärts durch den Baum, bis zur ersten Seite gelesen. Mehr in diesem Punkt später.

Warum Sachen oben in eine Hierarchie brechen? Es gibt eine Anzahl von Gründen. Hier einig sind mögliches Drehbuch:

• Du kannst möchtest alle deine Uns-gegründeten Kunde Kontaktinformationen zu einem LDAP Bediener im Seattle Büro drücken (das Verkäufen gewidmet wird) und du vermutlich brauchst nicht, die Betriebsvermögen-Managementinformationen dort zu drücken.
  
  

• Du kannst möchtest Erlaubnis einer Gruppe Einzelpersonen bewilligen, die auf Verzeichnisstruktur basieren. Im Beispiel verzeichnete unten, konnte die Betriebsvermögen-Managementmannschaft mit vollem Zugriff zum Wert-mgmt Abschnitt und nicht zu anderen Bereichen benötigen.
  
  

• Kombiniert mit Reproduktion, kannst du den Plan deiner Verzeichnisstruktur herstellen, um WAN Bandbreite Anwendung herabzusetzen und dein Verkäufe Büro in Seattle konnte oben--d zu den minuziösen Updates für US Verkäufe Kontakte, aber nur zu den stündlichen Updates zu europäischer Verkäufe Information benötigen.
  
  

Mit LDAP ACIs, kannst du Sachen wie tun:

• Grant Benutzer die Fähigkeit, ihre Spuradresse und Haupttelefonnummer, beim Einschränken sie zum Read-only-Zugang für andere Datenarten zu ändern (wie Jobtitel oder LOGON des Managers).
  
  

• Grant jedermann in der Gruppe „Stunde-admins“ die Fähigkeit, Informationen jedes möglichen Benutzers für das folgende zu ändern fängt auf: Manager, Jobtitel, Zahl des Angestellten Identifikation, Abteilungsbezeichnung und Abteilung Zahl und dort würden keine schreiben Erlaubnis zu anderer auffängt sein.
  
  

• Lesezugriff zu jedermann verweigern, das versucht, LDAP für das Kennwort eines Benutzers zu fragen, beim einem Benutzer noch erlauben, sie oder sein eigenes Kennwort zu ändern.
  
  

• Grant Manager-Read-only-Erlaubnis für die Haupttelefonnummern ihrer direkten Reports, beim dieses Privileg zum jedermann sonst verweigern.
  
  

• Grant jedermann in der Gruppe „Wirt-admins“, zum aller Aspekte der Wirt Informationen zu verursachen, zu redigieren und Löschen gespeichert in LDAP.
  
  

• Über eine Webseite Leute „in den Foobarverkäufen“ zu selektiv erlauben bewilligen oder sich verweigern Lesezugriff zu den Teilmengen der Kunde Kontaktdatenbank und dieses würde der Reihe nach diesen Einzelpersonen erlauben, die Kunde Kontaktinformationen zu ihren lokalen Laptopen oder zu einem PDA zu downloaden. (Dieses ist am nützlichsten, wenn dein VerkaufspersonalAutomatisierung Werkzeug. LDAP-bewußt ist)
  
  

• Über eine Webseite jedem möglichem Gruppe Inhaber erlauben, irgendwelche Eintragungen von den Gruppen zu entfernen oder hinzuzufügen, die sie besitzen. Z.B. würde dieses Verkaufsleiter zur Bewilligung erlauben oder Zugang entfernen, damit Verkäufer Webseiten ändern. Dieses würde Inhabern der Postnamensabkürzungen erlauben hinzuzufügen und Benutzer, ohne zu müssen mit IHM, in Verbindung zu treten und die, Adressenkarteien zu entfernen, die als „öffentlichkeit“ gekennzeichnet wurden, könnte Benutzern, (aber selbst) erlauben nach oder von jenen Postnamensabkürzungen nur hinzuzufügen oder sich zu entfernen. Beschränkungen können auf hostname oder IP address auch basieren. Z.B. fängt kann lesbar gebildet werden auf, nur wenn IP address des Benutzers mit 192.168.200.* anfängt oder wenn das Rück-hostname DNS des Benutzers zu *.foobar.com abbildet.