SNMP協議一般可以在目標系統中快速開發出來，它很容易在面市的新產品或升級的老產品中出現。盡管SNMP協議缺少其它網絡管理協議的某些優點，但它設計簡單、擴展靈活、易于使用，這些特點大大彌補了SNMP協議應用中的其他不足。

由于SNMP協議有了它設計簡單、擴展靈活、易于使用特點，SNMP協議已經被認為是網絡設備廠商、應用軟件開發者及終端用戶的***管理協議。

SNMP是一種無連接協議，無連接的意思是它不支持象TELNET或FTP這種專門的連接。通過使用請求報文和返回響應的方式，SNMP在管理代理和管理員之間傳送信息。

這種機制減輕了管理代理的負擔，它不必要非得支持其它協議及基于連接模式的處理過程。因此，SNMP協議提供了一種獨有的機制來處理可靠性和故障檢測方面的問題。
 
另外，網絡管理系統通常安裝在一個比較大的網絡環境中，其中包括大量的不同種類的網絡和網絡設備。

因此，為劃分管理職責，應該把整個網絡分成若干個用戶分區，可以把滿足以下條件的網絡設備歸為同一個SNMP分區：它們可以提供用于實現分區所需要的安全性方面的分界線。

SNMP協議支持這種基于分區名（community string）信息的安全模型，可以通過物理方式把它添加到選定的分區內的每個網絡設備上。目前SNMP協議中基于分區的身份驗證模型被認是為很不牢靠的，它存在一個嚴重的安全問題。

主要原因是SNMP協議并不提供加密功能，也不保證在SNMP數據包交換過程中不能從網絡中直接拷貝分區信息。只需使用一個數據包捕獲工具就可把整個SNMP數據包解密，這樣分區名就暴露無遺。

因為這個原因，大多數站點禁止管理代理設備的設置操作。但這樣做有一個副作用，這樣一來只能監控數據對象的值而不能改動它們，限制了SNMP協議的可用性。

【編輯推薦】

1. 關于SNMP協議知識的簡單概述
2. 學習如何防范基于Linux SNMP的刺探掃描
3. 從Linux SNMP說起到community strings
4. Linux SNMP中的管理信息庫（MIB）學習
5. 深度探討被Linux SNMP管理的設備