計算機(jī)網(wǎng)絡(luò)與通信課件(第五版)6應(yīng)用層(下)

第6章應(yīng)用層（下）計算機(jī)網(wǎng)絡(luò)與通信

6.5電子郵件 6.5.1電子郵件概述 6.5.2簡單郵件傳送協(xié)議SMTP 6.5.3電子郵件的信息格式 6.5.4郵件讀取協(xié)議POP3和IMAP 6.5.5基于萬維網(wǎng)的電子郵件6.5.6通用因特網(wǎng)郵件擴(kuò)充MIME6.6動態(tài)主機(jī)配置協(xié)議DHCP6.7簡單網(wǎng)絡(luò)管理協(xié)議SNMP 6.7.1網(wǎng)絡(luò)管理的基本概念 6.7.2管理信息結(jié)構(gòu)SMI6.7.3管理信息庫MIB6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報文6.8應(yīng)用進(jìn)程跨越網(wǎng)絡(luò)的通信 6.8.1系統(tǒng)調(diào)用和應(yīng)用編程接口 6.8.2幾種常用的系統(tǒng)調(diào)用注：6.1節(jié)、6.2節(jié)在第六章應(yīng)用層（上）講解6.3節(jié)、6.4節(jié)在第六章應(yīng)用層（中）講解6.5電子郵件

6.5.1概述電子郵件(e-mail)是因特網(wǎng)上使用得最多的和最受用戶歡迎的一種應(yīng)用。電子郵件把郵件發(fā)送到收件人使用的郵件服務(wù)器，并放在其中的收件人郵箱中，收件人可隨時上網(wǎng)到自己使用的郵件服務(wù)器進(jìn)行讀取。電子郵件不僅使用方便，而且還具有傳遞迅速和費用低廉的優(yōu)點?，F(xiàn)在電子郵件不僅可傳送文字信息，而且還可附上聲音和圖像。電子郵件的一些標(biāo)準(zhǔn)發(fā)送郵件的協(xié)議：SMTP讀取郵件的協(xié)議：POP3和IMAPMIME在其郵件首部中說明了郵件的數(shù)據(jù)類型(如文本、聲音、圖像、視像等)，使用MIME可在郵件中同時傳送多種類型的數(shù)據(jù)。電子郵件的最主要的組成構(gòu)件

發(fā)送方郵件緩存接收端郵件服務(wù)器用戶代理SMTPSMTPPOP3發(fā)送端郵件服務(wù)器用戶代理用戶郵箱接收方(發(fā)送郵件)（發(fā)送郵件）(讀取郵件)因特網(wǎng)SMTPPOP3發(fā)送郵件發(fā)送郵件SMTP讀取郵件TCP連接TCP連接發(fā)送方郵件服務(wù)器SMTP客戶POP3客戶發(fā)件人用戶代理接收方郵件服務(wù)器SMTP服務(wù)器POP3服務(wù)器SMTP服務(wù)器SMTP客戶收件人用戶代理TCP連接用戶代理UA

用戶代理UA就是用戶與電子郵件系統(tǒng)的接口，是電子郵件客戶端軟件。用戶代理的功能：撰寫、顯示、處理和通信。郵件服務(wù)器的功能是發(fā)送和接收郵件，同時還要向發(fā)信人報告郵件傳送的情況（已交付、被拒絕、丟失等）。郵件服務(wù)器按照客戶服務(wù)器方式工作。郵件服務(wù)器需要使用發(fā)送和讀取兩個不同的協(xié)議。應(yīng)當(dāng)注意一個郵件服務(wù)器既可以作為客戶，也可以作為服務(wù)器。例如，當(dāng)郵件服務(wù)器A向另一個郵件服務(wù)器B發(fā)送郵件時，郵件服務(wù)器A就作為SMTP客戶，而B是SMTP服務(wù)器。當(dāng)郵件服務(wù)器A從另一個郵件服務(wù)器B接收郵件時，郵件服務(wù)器A就作為SMTP服務(wù)器，而B是SMTP客戶。發(fā)送和接收電子郵件的幾個重要步驟發(fā)件人調(diào)用PC機(jī)中的用戶代理撰寫和編輯要發(fā)送的郵件。發(fā)件人的用戶代理把郵件用SMTP協(xié)議發(fā)給發(fā)送方郵件服務(wù)器，SMTP服務(wù)器把郵件臨時存放在郵件緩存隊列中，等待發(fā)送。發(fā)送方郵件服務(wù)器的SMTP客戶與接收方郵件服務(wù)器的SMTP服務(wù)器建立TCP連接，然后就把郵件緩存隊列中的郵件依次發(fā)送出去。發(fā)送和接收電子郵件的幾個重要步驟運(yùn)行在接收方郵件服務(wù)器中的SMTP服務(wù)器進(jìn)程收到郵件后，把郵件放入收件人的用戶郵箱中，等待收件人進(jìn)行讀取。收件人在打算收信時，就運(yùn)行PC機(jī)中的用戶代理，使用POP3（或IMAP）協(xié)議讀取發(fā)送給自己的郵件。

請注意，POP3服務(wù)器和POP3客戶之間的通信是由POP3客戶發(fā)起的。

電子郵件的組成電子郵件由信封(envelope)和內(nèi)容(content)兩部分組成。電子郵件的傳輸程序根據(jù)郵件信封上的信息來傳送郵件。用戶在從自己的郵箱中讀取郵件時才能見到郵件的內(nèi)容。在郵件的信封上，最重要的就是收件人的地址。電子郵件地址的格式TCP/IP體系的電子郵件系統(tǒng)規(guī)定電子郵件地址的格式如下：收件人郵箱名@郵箱所在主機(jī)的域名(6-1)符號“@”讀作“at”，表示“在”的意思。例如，電子郵件地址xiexiren@郵箱所在的主機(jī)的域名在全世界必須是唯一的這個用戶名在該域名的范圍內(nèi)是唯一的。6.5.2簡單郵件傳送協(xié)議SMTP

SMTP所規(guī)定的就是在兩個相互通信的SMTP進(jìn)程之間應(yīng)如何交換信息。由于SMTP使用客戶服務(wù)器方式，因此負(fù)責(zé)發(fā)送郵件的SMTP進(jìn)程就是SMTP客戶，而負(fù)責(zé)接收郵件的SMTP進(jìn)程就是SMTP服務(wù)器。SMTP規(guī)定了14條命令和21種應(yīng)答信息。每條命令用4個字母組成，而每一種應(yīng)答信息一般只有一行信息，由一個3位數(shù)字的代碼開始，后面附上（也可不附上）很簡單的文字說明。SMTP通信的三個階段

1.連接建立：連接是在發(fā)送主機(jī)的SMTP客戶和接收主機(jī)的SMTP服務(wù)器之間建立的。SMTP不使用中間的郵件服務(wù)器。2.郵件傳送3.連接釋放：郵件發(fā)送完畢后，SMTP應(yīng)釋放TCP連接。6.5.3電子郵件的信息格式

一個電子郵件分為信封和內(nèi)容兩大部分。RFC822只規(guī)定了郵件內(nèi)容中的首部(header)格式，而對郵件的主體(body)部分則讓用戶自由撰寫。用戶寫好首部后，郵件系統(tǒng)將自動地將信封所需的信息提取出來并寫在信封上。所以用戶不需要填寫電子郵件信封上的信息。郵件內(nèi)容首部包括一些關(guān)鍵字，后面加上冒號。最重要的關(guān)鍵字是：To和Subject。郵件內(nèi)容的首部

“To:”后面填入一個或多個收件人的電子郵件地址。用戶只需打開地址簿，點擊收件人名字，收件人的電子郵件地址就會自動地填入到合適的位置上?！癝ubject:”是郵件的主題。它反映了郵件的主要內(nèi)容，便于用戶查找郵件。抄送“Cc:”表示應(yīng)給某某人發(fā)送一個郵件副本。“From”和“Date”表示發(fā)信人的電子郵件地址和發(fā)信日期?！癛eply-To”是對方回信所用的地址。6.5.4郵件讀取協(xié)議POP3和IMAP郵局協(xié)議POP是一個非常簡單、但功能有限的郵件讀取協(xié)議，現(xiàn)在使用的是它的第三個版本POP3。POP也使用客戶服務(wù)器的工作方式。在接收郵件的用戶PC機(jī)中必須運(yùn)行POP客戶程序，而在用戶所連接的ISP的郵件服務(wù)器中則運(yùn)行POP服務(wù)器程序。IMAP協(xié)議IMAP也是按客戶服務(wù)器方式工作，現(xiàn)在較新的是版本4，即IMAP4。用戶在自己的PC機(jī)上就可以操縱ISP的郵件服務(wù)器的郵箱，就像在本地操縱一樣。因此IMAP是一個聯(lián)機(jī)協(xié)議。當(dāng)用戶PC機(jī)上的IMAP客戶程序打開IMAP服務(wù)器的郵箱時，用戶就可看到郵件的首部。若用戶需要打開某個郵件，則該郵件才傳到用戶的計算機(jī)上。IMAP的特點IMAP最大的好處就是用戶可以在不同的地方使用不同的計算機(jī)隨時上網(wǎng)閱讀和處理自己的郵件。IMAP還允許收件人只讀取郵件中的某一個部分。例如，收到了一個帶有視像附件（此文件可能很大）的郵件。為了節(jié)省時間，可以先下載郵件的正文部分，待以后有時間再讀取或下載這個很長的附件。IMAP的缺點是如果用戶沒有將郵件復(fù)制到自己的PC機(jī)上，則郵件一直是存放在IMAP服務(wù)器上。因此用戶需要經(jīng)常與IMAP服務(wù)器建立連接。必須注意不要將郵件讀取協(xié)議POP或IMAP與郵件傳送協(xié)議SMTP弄混。發(fā)信人的用戶代理向源郵件服務(wù)器發(fā)送郵件，以及源郵件服務(wù)器向目的郵件服務(wù)器發(fā)送郵件，都是使用SMTP協(xié)議。而POP協(xié)議或IMAP協(xié)議則是用戶從目的郵件服務(wù)器上讀取郵件所使用的協(xié)議。HTTPHTTP6.5.5基于萬維網(wǎng)的電子郵件電子郵件從A發(fā)送到網(wǎng)易郵件服務(wù)器是使用HTTP協(xié)議。兩個郵件服務(wù)器之間的傳送使用SMTP。郵件從新浪郵件服務(wù)器傳送到B是使用HTTP協(xié)議。ABSMTP網(wǎng)易郵件服務(wù)器新浪郵件服務(wù)器6.5.6通用因特網(wǎng)郵件擴(kuò)充MIME

1.MIME概述

SMTP有以下缺點：SMTP不能傳送可執(zhí)行文件或其他的二進(jìn)制對象。SMTP限于傳送7位的ASCII碼。許多其他非英語國家的文字（如中文、俄文，甚至帶重音符號的法文或德文）就無法傳送。SMTP服務(wù)器會拒絕超過一定長度的郵件。某些SMTP的實現(xiàn)并沒有完全按照[RFC821]的SMTP標(biāo)準(zhǔn)。MIME的特點MIME并沒有改動SMTP或取代它。MIME的意圖是繼續(xù)使用目前的[RFC822]格式，但增加了郵件主體的結(jié)構(gòu)，并定義了傳送非ASCII碼的編碼規(guī)則。MIME和SMTP的關(guān)系

非ASCII碼7位ASCII碼MIMESMTPMIMESMTP7位ASCII碼7位ASCII碼非ASCII碼用戶用戶MIME主要包括三個部分

5

個新的郵件首部字段，它們可包含在[RFC822]首部中。這些字段提供了有關(guān)郵件主體的信息。定義了許多郵件內(nèi)容的格式，對多媒體電子郵件的表示方法進(jìn)行了標(biāo)準(zhǔn)化。定義了傳送編碼，可對任何內(nèi)容格式進(jìn)行轉(zhuǎn)換，而不會被郵件系統(tǒng)改變。MIME增加5個新的郵件首部

MIME-Version:標(biāo)志MIME的版本?，F(xiàn)在的版本號是1.0。若無此行，則為英文文本。Content-Description:這是可讀字符串，說明此郵件是什么。和郵件的主題差不多。Content-Id:郵件的唯一標(biāo)識符。Content-Transfer-Encoding:在傳送時郵件的主體是如何編碼的。Content-Type:說明郵件的性質(zhì)。2.內(nèi)容傳送編碼最簡單的編碼就是7位ASCII碼，而每行不能超過1000個字符。MIME對這種由ASCII碼構(gòu)成的郵件主體不進(jìn)行任何轉(zhuǎn)換。另一種編碼稱為quoted-printable，這種編碼方法適用于當(dāng)所傳送的數(shù)據(jù)中只有少量的非ASCII碼。對于任意的二進(jìn)制文件，可用base64編碼。

3.內(nèi)容類型

MIME著標(biāo)準(zhǔn)規(guī)定Content-Type說明必須含有兩個標(biāo)識符，即內(nèi)容類型(type)和子類型(subtype)，中間用“/”分開。MIME標(biāo)準(zhǔn)定義了7個基本內(nèi)容類型和15種子類型。6.6動態(tài)主機(jī)配置協(xié)議DHCP為了將軟件協(xié)議做成通用的和便于移植，協(xié)議軟件的編寫者把協(xié)議軟件參數(shù)化。這就使得在很多臺計算機(jī)上使用同一個經(jīng)過編譯的二進(jìn)制代碼成為可能。一臺計算機(jī)和另一臺計算機(jī)的區(qū)別，都可通過一些不同的參數(shù)來體現(xiàn)。在軟件協(xié)議運(yùn)行之前，必須給每一個參數(shù)賦值。協(xié)議配置在協(xié)議軟件中給這些參數(shù)賦值的動作叫做協(xié)議配置。一個軟件協(xié)議在使用之前必須是已正確配置的。具體的配置信息有哪些則取決于協(xié)議棧。協(xié)議配置需要配置的項目(1)IP地址(2)子網(wǎng)掩碼(3)默認(rèn)路由器的IP地址(4)域名服務(wù)器的IP地址這些信息通常存儲在一個配置文件中，計算機(jī)在引導(dǎo)過程中可以對這個文件進(jìn)行存取。動態(tài)主機(jī)配置協(xié)議DHCP動態(tài)主機(jī)配置協(xié)議DHCP提供了即插即用連網(wǎng)(plug-and-playnetworking)的機(jī)制。這種機(jī)制允許一臺計算機(jī)加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。DHCP使用客戶服務(wù)器方式需要IP地址的主機(jī)在啟動時就向DHCP服務(wù)器廣播發(fā)送發(fā)現(xiàn)報文（DHCPDISCOVER），這時該主機(jī)就成為DHCP客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報文，但只有DHCP服務(wù)器才回答此廣播報文。DHCP服務(wù)器先在其數(shù)據(jù)庫中查找該計算機(jī)的配置信息。若找到，則返回找到的信息。若找不到，則從服務(wù)器的IP地址池(addresspool)中取一個地址分配給該計算機(jī)。DHCP服務(wù)器的回答報文叫做提供報文（DHCPOFFER）。

DHCP中繼代理并不是每個網(wǎng)絡(luò)上都有DHCP服務(wù)器，這樣會使DHCP服務(wù)器的數(shù)量太多?，F(xiàn)在是每一個網(wǎng)絡(luò)至少有一個DHCP中繼代理，它配置了DHCP服務(wù)器的IP地址信息。當(dāng)DHCP中繼代理收到主機(jī)發(fā)送的發(fā)現(xiàn)報文后，就以單播方式向DHCP服務(wù)器轉(zhuǎn)發(fā)此報文，并等待其回答。收到DHCP服務(wù)器回答的提供報文后，DHCP中繼代理再將此提供報文發(fā)回給主機(jī)。DHCP中繼代理以單播方式轉(zhuǎn)發(fā)發(fā)現(xiàn)報文

主機(jī)DHCP服務(wù)器其他網(wǎng)絡(luò)DHCP中繼代理DHCPDISCOVER廣播DHCPDISCOVER單播注意：DHCP報文只是UDP用戶數(shù)據(jù)報中的數(shù)據(jù)。租用期DHCP服務(wù)器分配給DHCP客戶的IP地址的臨時的，因此DHCP客戶只能在一段有限的時間內(nèi)使用這個分配到的IP地址。DHCP協(xié)議稱這段時間為租用期。租用期的數(shù)值應(yīng)由DHCP服務(wù)器自己決定。DHCP客戶也可在自己發(fā)送的報文中（例如，發(fā)現(xiàn)報文）提出對租用期的要求。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP服務(wù)器被動打開UDP端口67，等待客戶端發(fā)來的報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP客戶從UDP端口68發(fā)送DHCP發(fā)現(xiàn)報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：凡收到DHCP發(fā)現(xiàn)報文的DHCP服務(wù)器都發(fā)出DHCP提供報文，因此DHCP客戶可能收到多個DHCP提供報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP客戶從幾個DHCP服務(wù)器中選擇其中的一個，并向所選擇的DHCP服務(wù)器發(fā)送DHCP請求報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：被選擇的DHCP服務(wù)器發(fā)送確認(rèn)報文DHCPACK，進(jìn)入已綁定狀態(tài)，并可開始使用得到的臨時IP地址了。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…DHCP

客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期

T

設(shè)置兩個計時器

T1

和

T2，它們的超時時間分別是

0.5T和0.875T。當(dāng)超時時間到就要請求更新租用期。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：租用期過了一半（T1時間到），DHCP發(fā)送請求報文DHCPREQUEST要求更新租用期。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP服務(wù)器若同意，則發(fā)回確認(rèn)報文DHCPACK。DHCP客戶得到了新的租用期，重新設(shè)置計時器。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP服務(wù)器若不同意，則發(fā)回否認(rèn)報文DHCPNACK。這時DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址（回到步驟）。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…若DHCP服務(wù)器不響應(yīng)步驟的請求報文DHCPREQUEST，則在租用期過了87.5%時，DHCP客戶必須重新發(fā)送請求報文DHCPREQUEST（重復(fù)步驟），然后又繼續(xù)后面的步驟。

DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…：DHCP客戶可隨時提前終止服務(wù)器所提供的租用期，這時只需向DHCP服務(wù)器發(fā)送釋放報文DHCPRELEASE即可。6.7簡單網(wǎng)絡(luò)管理協(xié)議SNMP

6.7.1網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡(luò)的一些需求，如實時運(yùn)行性能，服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡稱為網(wǎng)管。網(wǎng)絡(luò)管理并不是指對網(wǎng)絡(luò)進(jìn)行行政上的管理。網(wǎng)絡(luò)管理的一般模型

管理站因特網(wǎng)網(wǎng)絡(luò)管理員被管設(shè)備——管理程序（運(yùn)行SNMP客戶程序）——代理程序（運(yùn)行SNMP服務(wù)器程序）AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議網(wǎng)絡(luò)管理模型中的主要構(gòu)件

管理站也常稱為網(wǎng)絡(luò)運(yùn)行中心NOC(NetworkOperationsCenter)，是網(wǎng)絡(luò)管理系統(tǒng)的核心。管理程序在運(yùn)行時就成為管理進(jìn)程。管理站（硬件）或管理程序（軟件）都可稱為管理者(manager)。Manager不是指人而是指機(jī)器或軟件。網(wǎng)絡(luò)管理員(administrator)指的是人。大型網(wǎng)絡(luò)往往實行多級管理，因而有多個管理者，而一個管理者一般只管理本地網(wǎng)絡(luò)的設(shè)備。被管對象網(wǎng)絡(luò)的每一個被管設(shè)備中可能有多個被管對象。被管設(shè)備有時可稱為網(wǎng)絡(luò)元素或網(wǎng)元。在被管設(shè)備中也會有一些不能被管的對象。代理在每一個被管設(shè)備中都要運(yùn)行一個程序以便和管理站中的管理程序進(jìn)行通信。這些運(yùn)行著的程序叫做網(wǎng)絡(luò)管理代理程序，或簡稱為代理。代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動。網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議，簡稱為網(wǎng)管協(xié)議。需要注意的是，并不是網(wǎng)管協(xié)議本身來管理網(wǎng)絡(luò)。網(wǎng)管協(xié)議就是管理程序和代理程序之間進(jìn)行通信的規(guī)則。網(wǎng)絡(luò)管理員利用網(wǎng)管協(xié)議通過管理站對網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理?？蛻舴?wù)器方式管理程序和代理程序按客戶服務(wù)器方式工作。管理程序運(yùn)行SNMP客戶程序，向某個代理程序發(fā)出請求（或命令），代理程序運(yùn)行SNMP服務(wù)器程序，返回響應(yīng)（或執(zhí)行某個動作）。在網(wǎng)管系統(tǒng)中往往是一個（或少數(shù)幾個）客戶程序與很多的服務(wù)器程序進(jìn)行交互。網(wǎng)絡(luò)管理的基本原理若要管理某個對象，就必然會給該對象添加一些軟件或硬件，但這種“添加”必須對原有對象的影響盡量小些。SNMP的指導(dǎo)思想SNMP最重要的指導(dǎo)思想就是要盡可能簡單。SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯和配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時，SNMP可實現(xiàn)統(tǒng)計、配置、和測試等功能。當(dāng)網(wǎng)絡(luò)出故障時，可實現(xiàn)各種差錯檢測和恢復(fù)功能。雖然SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議，但也可擴(kuò)展到其他類型的網(wǎng)絡(luò)設(shè)備上。SNMP的管理站和委托代理整個系統(tǒng)必須有一個管理站。管理進(jìn)程和代理進(jìn)程利用SNMP報文進(jìn)行通信，而SNMP報文又使用UDP來傳送。若網(wǎng)絡(luò)元素使用的不是SNMP而是另一種網(wǎng)絡(luò)管理協(xié)議，SNMP協(xié)議就無法控制該網(wǎng)絡(luò)元素。這時可使用委托代理(proxyagent)。委托代理能提供如協(xié)議轉(zhuǎn)換和過濾操作等功能對被管對象進(jìn)行管理。SNMP的網(wǎng)絡(luò)管理由三個部分組成

SNMP本身管理信息結(jié)構(gòu)SMI(StructureofManagementInformation)管理信息庫MIB(ManagementInformationBase)。SNMPSNMP定義了管理站和代理之間所交換的分組格式。所交換的分組包含各代理中的對象（變量）名及其狀態(tài)（值）。SNMP負(fù)責(zé)讀取和改變這些數(shù)值。SMISMI定義了命名對象和定義對象類型（包括范圍和長度）的通用規(guī)則，以及把對象和對象的值進(jìn)行編碼的規(guī)則。這樣做是為了確保網(wǎng)絡(luò)管理數(shù)據(jù)的語法和語義的無二義性。但從SMI的名稱并不能看出它的功能。SMI并不定義一個實體應(yīng)管理的對象數(shù)目，也不定義被管對象名以及對象名及其值之間的關(guān)聯(lián)。MIBMIB在被管理的實體中創(chuàng)建了命名對象，并規(guī)定了其類型。6.7.2管理信息結(jié)構(gòu)SMI

SMI的功能：(1)被管對象應(yīng)怎樣命名；(2)用來存儲被管對象的數(shù)據(jù)類型有哪些種；(3)在網(wǎng)絡(luò)上傳送的管理數(shù)據(jù)應(yīng)如何編碼。SMI規(guī)定所有被管對象必須在命名樹上

根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)(ernet)mgmt(2)mib-2(1).2.1(ernet.mgmt.mib-2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3).(ernet.mgmt.mib-2.ip.ipinreceives)SMI使用ASN.1

SMI標(biāo)準(zhǔn)指明了所有的MIB變量必須使用抽象語法記法1（ASN.1）來定義。SMI既是ASN.1的子集，又是ASN.1的超集。ASN.1的記法很嚴(yán)格，它使得數(shù)據(jù)的含義不存在任何可能的二義性。SMI把數(shù)據(jù)類型分為兩大類：簡單類型和結(jié)構(gòu)化類型?；揪幋a規(guī)則BERISO在制訂ASN.1語言的同時也為它定義了一種標(biāo)準(zhǔn)的編碼方案，即基本編碼規(guī)則BER。BER指明了每種數(shù)據(jù)類型中每個數(shù)據(jù)的值的表示。發(fā)送端用BER編碼，可將用ASN.1所表述的報文轉(zhuǎn)換成唯一的比特序列。接收端用BER進(jìn)行解碼，得到該比特序列所表示的ASN.1報文。用TLV方法進(jìn)行編碼把各種數(shù)據(jù)元素表示為以下三個字段組成的八位位組序列：(1)T字段，即標(biāo)識符八位位組(identifieroctet)，用于標(biāo)識標(biāo)記。(2)L字段，即長度用八位位組(lengthoctet)，用于標(biāo)識后面V字段的長度。(3)V字段，即內(nèi)容八位位組(contentoctet)，用于標(biāo)識數(shù)據(jù)元素的值。TLV中的T字段

定義數(shù)據(jù)的類型

字節(jié)1可變可變標(biāo)記T長度L值V類別格式編號位215數(shù)據(jù)元素TLV中的L字段

定義V字段的長度

指出V字段長度=2字節(jié)00000010100000100000000100000110單字節(jié)的L字段指出V字段長度=262字節(jié)多字節(jié)的L字段指出后續(xù)字節(jié)數(shù)=2后續(xù)字節(jié)數(shù)=2TLV中的V字段

定義數(shù)據(jù)的值

例如，INTEGER15，其T字段是02，INTEGER類型要用4字節(jié)編碼。最后得出TLV編碼為02040000000F。又如IPAddress，其T字段是40，V字段需要4字節(jié)表示，因此得出IPAddress的TLV編碼是4004C0010203。6.7.3管理信息庫MIB被管對象必須維持可供管理程序讀寫的若干控制和狀態(tài)信息。這些信息總稱為管理信息庫MIB。管理程序使用MIB中這些信息的值對網(wǎng)絡(luò)進(jìn)行管理（如讀取或重新設(shè)置這些值）。6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報文

SNMP的操作只有兩種基本的管理功能，即：“讀”操作，用get報文來檢測各被管對象的狀況；“寫”操作，用set報文來改變各被管對象的狀況。SNMP的探詢操作探詢操作——SNMP管理進(jìn)程定時向被管理設(shè)備周期性地發(fā)送探詢信息。探詢的好處是：可使系統(tǒng)相對簡單。能限制通過網(wǎng)絡(luò)所產(chǎn)生的管理信息的通信量。但探詢管理協(xié)議不夠靈活，而且所能管理的設(shè)備數(shù)目不能太多。探詢系統(tǒng)的開銷也較大。如探詢頻繁而并未得到有用的報告，則通信線路和計算機(jī)的CPU周期就被浪費了。陷阱SNMP不是完全的探詢協(xié)議，它允許不經(jīng)過詢問就能發(fā)送某些信息。這種信息稱為陷阱，表示它能夠捕捉“事件”。這種陷阱信息的參數(shù)是受限制的。當(dāng)被管對象的代理檢測到有事件發(fā)生時，就檢查其門限值。代理只向管理進(jìn)程報告達(dá)到某些門限值的事件（即過濾）。過濾的好處是：僅在嚴(yán)重事件發(fā)生時才發(fā)送陷阱；陷阱信息很簡單且所需字節(jié)數(shù)很少。

SNMP是有效的網(wǎng)絡(luò)管理協(xié)議使用探詢（至少是周期性地）以維持對網(wǎng)絡(luò)資源的實時監(jiān)視，同時也采用陷阱機(jī)制報告特殊事件，使得SNMP成為一種有效的網(wǎng)絡(luò)管理協(xié)議。SNMP使用無連接的UDPSNMP使用無連接的UDP，因此在網(wǎng)絡(luò)上傳送SNMP報文的開銷較小。但UDP不保證可靠交付。在運(yùn)行代理程序的服務(wù)器端用熟知端口161來接收get或set報文和發(fā)送響應(yīng)報文（與熟知端口通信的客戶端使用臨時端口）。運(yùn)行管理程序的客戶端則使用熟知端口162來接收來自各代理的trap報文。SNMPv1定義的協(xié)議數(shù)據(jù)單元類型（無編號4）

PDUPDU名稱用途編號0GetRequest用來查詢一個或一組變量的值1GetNextRequest 允許在MIB樹上讀取下一個變量， 此操作可反復(fù)進(jìn)行

2Reponse 代理向管理者或管理者向管理者發(fā)送響應(yīng)3SetRequest對一個或多個變量值進(jìn)行設(shè)置5GetBulkRequest 管理者從代理讀取大數(shù)據(jù)塊的值6InformRequest管理者從另一管理者讀取代理的變量7SNMPv2Trap代理向管理者報告異常事件8Report管理者之間報告某些差錯變量綁定首部上下文引擎ID上下文名PDU類型請求ID差錯狀態(tài)差錯索引名值名值SNMP的報文格式

UDP數(shù)據(jù)報IP數(shù)據(jù)報SNMP報文

IP首部UDP首部SNMP報文的數(shù)據(jù)部分

版本首部…20字節(jié)8字節(jié)SNMPPDU安全參數(shù)有關(guān)加密信息的字段namevalueGet-request報文ASN.1編碼

V010306010201010100

L09TOBJECTIDENTIFIERTNULL

L00

L01TSEQUENCE

L0C

L0E

L04TINTEGER

L01request-iderror-statuserror-indexvariable-bindingsTINTEGER

V05AE5602

V00TSEQUENCEOFTINTEGER

V00Var