管理者与代理之间交换信息的基本单位是报文，报文由外部的报文首部和内部的SNMP协议数据单元（PDU）构成，如图7-20所示。SNMP报文使用运输层UDP协议发送。默认端口号为161。

SNMP报文首部由版本号和团体名组成。版本号取值0代表SNMP V1，取1代表SNMP V2。团体名提供简单的认证功能。SNMP首部是由认证服务解析的，这也是SNMP报文和PDU名称上不一致的原因。

图7-20　SNMP报文结构

PDU定义了7种类型的PDU，对应于7种操作。SNMP V1共定义了有5种操作，即Ge-tRequest、GetNextRequest、SetRequest、GetResponse和Trap，SNMP V2新增了两种：Inform-Request和GetBulkRequest。但只有3种协议数据单元格式，GetRequest、GetNextRequest、SetRequest、InformRequest、Trap这5种PDU与GetResponse具有相同的格式，只是它们的错误状态和错误索引字段被置为0。

在SNMP V2协议中，管理站可以发出GetRequest、GetNextRequest、SetRequest操作，代理应答的PDU只有一种，即GetResponse。另外一种比较特殊的操作是代理主动向管理站发送报文，一般称为Trap报文。在SNMP V1中，Trap有单独的报文格式，而在SNMP V2中Trap的报文格式与GetRequest等一样。

变量绑定表是变量名和对应值的表，说明要查询和设置的所有变量及其值。

SNMP实体发送一个报文一般需要经过下面4个步骤。

1）根据操作构造协议PDU。(www.daowen.com)

2）把PDU、源和目的端口地址以及团体名传送给认证服务，认证服务产生认证码对数据进行加密。

3）加入版本号和团体名，构造报文。

4）进行BER编码，产生0/1比特串，发送出去。

SNMP实体收到一个报文后要产生以下动作。

1）对报文进行语法检查，丢弃出错的报文。

2）把PDU部分、源和目标端口号交给认证服务，如果认证失败，发送一个陷阱，丢弃报文。

3）如果认证通过，进行BER解码，转换成ASN.1形式。

4）协议实体对PDU做句法检查，如果通过，则根据团体名和适当的访问策略作相应的处理。