Uma rede SNMP-controlada consiste em três componentes chaves: agentes, dispositivos controlados, e sistemas da rede-gerência (NMSs).

Um dispositivo controlado é o nó de rede que contêm um agente do SNMP e que reside em uma rede controlada. Os dispositivos controlados armazenam e coletam a informação da gerência e fazem esta informação disponível a NMSs usando o SNMP. Os dispositivos controlados, chamados às vezes elementos da rede, podem ser usuário e srouters do acesso, interruptores e pontes, cubos, anfitriões do computador, ou impressoras.

Um agente é um módulo do software da rede-gerência que resida em um dispositivo controlado e tem o conhecimento local da informação da gerência e traduz essa informação em um formulário compatível com o SNMP.

Os nanômetros executam as aplicações que o controle e o monitor controlaram dispositivos. NMSs fornece o volume de processar e os recursos da memória requeridos para a gerência de rede e o um ou mais NMSs devem existir em toda a rede controlada.

A figura abaixo ilustra os relacionamentos destes três componentes.

Os dispositivos controlados são controlados e monitorados usando quatro comandos básicos do SNMP: lido, escrever, prender, e operações traversal.

O comando lido é usado pelo os nanômetros para monitorar dispositivos controlados e os nanômetros examinam as variáveis diferentes que são mantidas por dispositivos controlados.

O comando de escrita é usado pelo os nanômetros para controlar dispositivos controlados e os nanômetros mudam os valores das variáveis armazenadas dentro dos dispositivos controlados.

O comando da armadilha é usado por dispositivos controlados relatar asynchronously eventos aos nanômetros e quando determinados tipos de eventos ocorrem, um dispositivo controlado emite uma armadilha aos nanômetros.

As operações de Traversal são usadas pelos nanômetros determinar que variáveis um dispositivo controlado que sustentações e para recolher sequencialmente a informação em tabelas variáveis, tais como uma tabela de roteamento.

Os usuários do diretório de LDAP armazenam seus dados hieràrquica e se você vir as respresentações top-down de diretórios das árvores do DNS ou da lima do UNIX, uma estrutura do diretório de LDAP serão terra familiar. Como com nomes de anfitrião do DNS, o nome distinguido de um registro do diretório de LDAP (DN para o short) é lido da entrada individual, para trás através da árvore, até o nível superior. Mais neste ponto mais tarde.

Por que quebrar coisas acima em uma hierarquia? Há um número de razões. É aqui algum o scenario possível:

• Você pode desejar empurrar toda sua informação Nos-baseada do contato do cliente para um usuário de LDAP no escritório de Seattle (que é devotado às vendas) e você provavelmente não necessita empurrar lá a informação da gerência de recurso de companhia.
  
  

• Você pode desejar conceder permissões a um grupo dos indivíduos baseados na estrutura do diretório. No exemplo alistado abaixo, a equipe da gerência de recurso de companhia pôde necessitar o acesso cheio à seção do recurso-mgmt e não a outras áreas.
  
  

• Combinado com o replication, você pode costurar a disposição de sua estrutura do diretório para minimizar a utilização WAN da largura de faixa e seu escritório de vendas em Seattle pôde necessitar acima-- aos updates minuciosos para contatos das vendas dos E.U., mas somente aos updates de hora em hora para a informação européia das vendas.
  
  

Com LDAP ACIs, você pode fazer coisas como:

• Usuários de Grant a abilidade de mudar seus endereço home e número de telefone home, ao restringi-los ao acesso de leitura apenas para outros tipos de dados (tais como o título do trabalho ou o início de uma sessão do gerente).
  
  

• Grant qualquer um no grupo “Hora-admins” a abilidade de modificar a informação de algum usuário para os seguintes campos: o gerente, o título do trabalho, o número do ID do empregado, o nome de departamento, e o número do departamento e lá seriam nenhuns escrevem a permissão a outros campos.
  
  

• Negar o acesso lido a qualquer um que tenta perguntar LDAP para a senha de um usuário, ao ainda permitir que um usuário mude a ou sua própria senha.
  
  

• Permissão de leitura apenas dos gerentes de Grant para os números de telefone home de seus relatórios diretos, ao negar este privilégio ao qualquer um mais.
  
  

• Grant qualquer um no grupo “anfitrião-admins” para criar, editar, e suprimir todos os aspectos da informação do anfitrião armazenados em LDAP.
  
  

• Através de um Web page, permitir povos em “foobar-vendas” a seletivamente concedem ou negam-se o acesso lido aos subconjuntos da base de dados do contato do cliente e isto, por sua vez, permitiria que estes indivíduos download a informação do contato do cliente a seus laptops locais ou a um PDA. (Isto será o mais útil se sua ferramenta da automatização da força de vendas estiver LDAP-ciente.)
  
  

• Através de um Web page, permitir que todo o proprietário do grupo remova ou adicione quaisquer entradas dos grupos que possuem. Por exemplo, isto permitiria gerentes de vendas à concessão ou removeria o acesso para que os salespeople modifiquem Web pages. Isto permitiria os proprietários de pseudônimos do correio adicionassem e remover os usuários sem ter que contatar O e as listas enviando designados como o “público” poderia permitir que os usuários adicionem ou removam-se (mas somente eles mesmos) a ou daqueles pseudônimos do correio. As limitações podem também ser baseadas no hostname ou no IP address. Por exemplo, os campos podem ser feitos readable somente se o IP address do usuário começa com o 192.168.200.*, ou se o hostname reverso do DNS do usuário traçar a *.foobar.com.