Simple Network Management Protocol versioni 1 e 2 permettono ai manager di rete di monitorare e configurare in remoto i dispositivi quali router, ponti e stampanti attraverso agenti di SNMP, che sono pacchetti software installati sui dispositivi gestiti. V2 si espande sulla funzionalità di v1 senza aggiunta di notevole complessità al sistema. Entrambe le versioni hanno carenze gravi rischi di protezione, però, e non era fino a SNMPv3 è stato rilasciato che questi problemi sono stati risolti.
Impostazione e recupero delle informazioni
SNMPv1 e v2 condividere quattro Protocol Data Unit, o PDU, che impostare e recupero i valori dei dati sui dispositivi gestiti. Una stazione di gestione di rete SNMP emette un "GetRequest", "GetNextRequest" o "GetResponse" PDU per ottenere dati da un dispositivo gestito, mentre il "SetRequest" PDU imposta il valore su un determinato dispositivo. Recupero di V1 di dati alla rinfusa è ingombrante, basandosi su ripetute iterazioni di "GetNextRequest". V2 semplifica questo processo fornendo il suo "GetBulkRequest", che può recuperare un batch di dati con una singola iterazione.
Trappole vs InformRequest
Mentre solo un NMS emette di SNMP "Get" e "Set" PDU, dispositivi gestiti autonomamente possono inviare Trap PDU, che offrono la NMS informazioni circa lo stato del dispositivo ed eventuali eventi di rete che hanno colpito esso. SNMPv1 offre sei trappole generici, insieme con la "enterpriseSpecific" tipo di trappola che consente agli sviluppatori di creare trappole personalizzati. "InformRequest" di SNMPv2 PDU assomiglia ad una trappola in connessione di dispositivi per fornire informazioni sullo stato di NMS, ma è molto più affidabile di una trappola. "InformRequest" richiede la stazione di gestione di rete, o NMS, per fornire un avviso di ricevimento al dispositivo di emissione, e il dispositivo invierà ripetutamente "InformRequest" fino a quando non riceve questo riconoscimento. Un dispositivo operante su v1 solo invia una trappola una volta e la NMS non restituisce una risposta, così trappole possono essere persi durante la trasmissione, privando il manager di rete di informazioni vitali.
Sicurezza
I nomi di comunità servono come password in SNMPv1 e v2 e sono semplici stringhe di byte condivisi tra i nuovi Stati membri e i suoi agenti. In SNMPv1, nomi di comunità sono in chiaro, rendendo facilmente ottenibili da chiunque in grado di hackerare il sistema di accesso completo alla rete. SNMPv2 utilizza Data Encryption Standard per fornire protezione dei pacchetti avanzate, e ogni intestazione PDU in v2 contiene i dati di autenticazione che confermano a ciascun dispositivo coinvolti in uno scambio che la PDU è una richiesta legittima di rete.
V1 e V2 co-esistenza
SNMPv1 non è compatibile con le più recenti PDU di SNMPv2, ma i gestori di rete hanno modi per ovviare a questi problemi con le reti che utilizzano entrambe le versioni. Un agente proxy v2 v2 PDU si traduce messaggi un agente v1 può comprendere ed eseguire. Un impianto può anche utilizzare un NMS bilingue, che gestisce un database che indica quale versione SNMP utilizza un dispositivo, ed emette le comunicazioni SNMP appropriate per ogni nodo della rete.