




版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
第6章應(yīng)用層(下)計算機(jī)網(wǎng)絡(luò)與通信
6.5電子郵件 6.5.1電子郵件概述 6.5.2簡單郵件傳送協(xié)議SMTP 6.5.3電子郵件的信息格式 6.5.4郵件讀取協(xié)議POP3和IMAP 6.5.5基于萬維網(wǎng)的電子郵件6.5.6通用因特網(wǎng)郵件擴(kuò)充MIME6.6動態(tài)主機(jī)配置協(xié)議DHCP6.7簡單網(wǎng)絡(luò)管理協(xié)議SNMP 6.7.1網(wǎng)絡(luò)管理的基本概念 6.7.2管理信息結(jié)構(gòu)SMI6.7.3管理信息庫MIB6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報文6.8應(yīng)用進(jìn)程跨越網(wǎng)絡(luò)的通信 6.8.1系統(tǒng)調(diào)用和應(yīng)用編程接口 6.8.2幾種常用的系統(tǒng)調(diào)用注:6.1節(jié)、6.2節(jié)在第六章應(yīng)用層(上)講解6.3節(jié)、6.4節(jié)在第六章應(yīng)用層(中)講解6.5電子郵件
6.5.1概述電子郵件(e-mail)是因特網(wǎng)上使用得最多的和最受用戶歡迎的一種應(yīng)用。電子郵件把郵件發(fā)送到收件人使用的郵件服務(wù)器,并放在其中的收件人郵箱中,收件人可隨時上網(wǎng)到自己使用的郵件服務(wù)器進(jìn)行讀取。電子郵件不僅使用方便,而且還具有傳遞迅速和費用低廉的優(yōu)點?,F(xiàn)在電子郵件不僅可傳送文字信息,而且還可附上聲音和圖像。電子郵件的一些標(biāo)準(zhǔn)發(fā)送郵件的協(xié)議:SMTP讀取郵件的協(xié)議:POP3和IMAPMIME在其郵件首部中說明了郵件的數(shù)據(jù)類型(如文本、聲音、圖像、視像等),使用MIME可在郵件中同時傳送多種類型的數(shù)據(jù)。電子郵件的最主要的組成構(gòu)件
發(fā)送方郵件緩存接收端郵件服務(wù)器用戶代理SMTPSMTPPOP3發(fā)送端郵件服務(wù)器用戶代理用戶郵箱接收方(發(fā)送郵件)(發(fā)送郵件)(讀取郵件)因特網(wǎng)SMTPPOP3發(fā)送郵件發(fā)送郵件SMTP讀取郵件TCP連接TCP連接發(fā)送方郵件服務(wù)器SMTP客戶POP3客戶發(fā)件人用戶代理接收方郵件服務(wù)器SMTP服務(wù)器POP3服務(wù)器SMTP服務(wù)器SMTP客戶收件人用戶代理TCP連接用戶代理UA
用戶代理UA就是用戶與電子郵件系統(tǒng)的接口,是電子郵件客戶端軟件。用戶代理的功能:撰寫、顯示、處理和通信。郵件服務(wù)器的功能是發(fā)送和接收郵件,同時還要向發(fā)信人報告郵件傳送的情況(已交付、被拒絕、丟失等)。郵件服務(wù)器按照客戶服務(wù)器方式工作。郵件服務(wù)器需要使用發(fā)送和讀取兩個不同的協(xié)議。應(yīng)當(dāng)注意一個郵件服務(wù)器既可以作為客戶,也可以作為服務(wù)器。例如,當(dāng)郵件服務(wù)器A向另一個郵件服務(wù)器B發(fā)送郵件時,郵件服務(wù)器A就作為SMTP客戶,而B是SMTP服務(wù)器。當(dāng)郵件服務(wù)器A從另一個郵件服務(wù)器B接收郵件時,郵件服務(wù)器A就作為SMTP服務(wù)器,而B是SMTP客戶。發(fā)送和接收電子郵件的幾個重要步驟發(fā)件人調(diào)用PC機(jī)中的用戶代理撰寫和編輯要發(fā)送的郵件。發(fā)件人的用戶代理把郵件用SMTP協(xié)議發(fā)給發(fā)送方郵件服務(wù)器,SMTP服務(wù)器把郵件臨時存放在郵件緩存隊列中,等待發(fā)送。發(fā)送方郵件服務(wù)器的SMTP客戶與接收方郵件服務(wù)器的SMTP服務(wù)器建立TCP連接,然后就把郵件緩存隊列中的郵件依次發(fā)送出去。發(fā)送和接收電子郵件的幾個重要步驟運(yùn)行在接收方郵件服務(wù)器中的SMTP服務(wù)器進(jìn)程收到郵件后,把郵件放入收件人的用戶郵箱中,等待收件人進(jìn)行讀取。收件人在打算收信時,就運(yùn)行PC機(jī)中的用戶代理,使用POP3(或IMAP)協(xié)議讀取發(fā)送給自己的郵件。
請注意,POP3服務(wù)器和POP3客戶之間的通信是由POP3客戶發(fā)起的。
電子郵件的組成電子郵件由信封(envelope)和內(nèi)容(content)兩部分組成。電子郵件的傳輸程序根據(jù)郵件信封上的信息來傳送郵件。用戶在從自己的郵箱中讀取郵件時才能見到郵件的內(nèi)容。在郵件的信封上,最重要的就是收件人的地址。電子郵件地址的格式TCP/IP體系的電子郵件系統(tǒng)規(guī)定電子郵件地址的格式如下:收件人郵箱名@郵箱所在主機(jī)的域名(6-1)符號“@”讀作“at”,表示“在”的意思。例如,電子郵件地址xiexiren@郵箱所在的主機(jī)的域名在全世界必須是唯一的這個用戶名在該域名的范圍內(nèi)是唯一的。6.5.2簡單郵件傳送協(xié)議SMTP
SMTP所規(guī)定的就是在兩個相互通信的SMTP進(jìn)程之間應(yīng)如何交換信息。由于SMTP使用客戶服務(wù)器方式,因此負(fù)責(zé)發(fā)送郵件的SMTP進(jìn)程就是SMTP客戶,而負(fù)責(zé)接收郵件的SMTP進(jìn)程就是SMTP服務(wù)器。SMTP規(guī)定了14條命令和21種應(yīng)答信息。每條命令用4個字母組成,而每一種應(yīng)答信息一般只有一行信息,由一個3位數(shù)字的代碼開始,后面附上(也可不附上)很簡單的文字說明。SMTP通信的三個階段
1.連接建立:連接是在發(fā)送主機(jī)的SMTP客戶和接收主機(jī)的SMTP服務(wù)器之間建立的。SMTP不使用中間的郵件服務(wù)器。2.郵件傳送3.連接釋放:郵件發(fā)送完畢后,SMTP應(yīng)釋放TCP連接。6.5.3電子郵件的信息格式
一個電子郵件分為信封和內(nèi)容兩大部分。RFC822只規(guī)定了郵件內(nèi)容中的首部(header)格式,而對郵件的主體(body)部分則讓用戶自由撰寫。用戶寫好首部后,郵件系統(tǒng)將自動地將信封所需的信息提取出來并寫在信封上。所以用戶不需要填寫電子郵件信封上的信息。郵件內(nèi)容首部包括一些關(guān)鍵字,后面加上冒號。最重要的關(guān)鍵字是:To和Subject。郵件內(nèi)容的首部
“To:”后面填入一個或多個收件人的電子郵件地址。用戶只需打開地址簿,點擊收件人名字,收件人的電子郵件地址就會自動地填入到合適的位置上?!癝ubject:”是郵件的主題。它反映了郵件的主要內(nèi)容,便于用戶查找郵件。抄送“Cc:”表示應(yīng)給某某人發(fā)送一個郵件副本。“From”和“Date”表示發(fā)信人的電子郵件地址和發(fā)信日期?!癛eply-To”是對方回信所用的地址。6.5.4郵件讀取協(xié)議POP3和IMAP郵局協(xié)議POP是一個非常簡單、但功能有限的郵件讀取協(xié)議,現(xiàn)在使用的是它的第三個版本POP3。POP也使用客戶服務(wù)器的工作方式。在接收郵件的用戶PC機(jī)中必須運(yùn)行POP客戶程序,而在用戶所連接的ISP的郵件服務(wù)器中則運(yùn)行POP服務(wù)器程序。IMAP協(xié)議IMAP也是按客戶服務(wù)器方式工作,現(xiàn)在較新的是版本4,即IMAP4。用戶在自己的PC機(jī)上就可以操縱ISP的郵件服務(wù)器的郵箱,就像在本地操縱一樣。因此IMAP是一個聯(lián)機(jī)協(xié)議。當(dāng)用戶PC機(jī)上的IMAP客戶程序打開IMAP服務(wù)器的郵箱時,用戶就可看到郵件的首部。若用戶需要打開某個郵件,則該郵件才傳到用戶的計算機(jī)上。IMAP的特點IMAP最大的好處就是用戶可以在不同的地方使用不同的計算機(jī)隨時上網(wǎng)閱讀和處理自己的郵件。IMAP還允許收件人只讀取郵件中的某一個部分。例如,收到了一個帶有視像附件(此文件可能很大)的郵件。為了節(jié)省時間,可以先下載郵件的正文部分,待以后有時間再讀取或下載這個很長的附件。IMAP的缺點是如果用戶沒有將郵件復(fù)制到自己的PC機(jī)上,則郵件一直是存放在IMAP服務(wù)器上。因此用戶需要經(jīng)常與IMAP服務(wù)器建立連接。必須注意不要將郵件讀取協(xié)議POP或IMAP與郵件傳送協(xié)議SMTP弄混。發(fā)信人的用戶代理向源郵件服務(wù)器發(fā)送郵件,以及源郵件服務(wù)器向目的郵件服務(wù)器發(fā)送郵件,都是使用SMTP協(xié)議。而POP協(xié)議或IMAP協(xié)議則是用戶從目的郵件服務(wù)器上讀取郵件所使用的協(xié)議。HTTPHTTP6.5.5基于萬維網(wǎng)的電子郵件電子郵件從A發(fā)送到網(wǎng)易郵件服務(wù)器是使用HTTP協(xié)議。兩個郵件服務(wù)器之間的傳送使用SMTP。郵件從新浪郵件服務(wù)器傳送到B是使用HTTP協(xié)議。ABSMTP網(wǎng)易郵件服務(wù)器新浪郵件服務(wù)器6.5.6通用因特網(wǎng)郵件擴(kuò)充MIME
1.MIME概述
SMTP有以下缺點:SMTP不能傳送可執(zhí)行文件或其他的二進(jìn)制對象。SMTP限于傳送7位的ASCII碼。許多其他非英語國家的文字(如中文、俄文,甚至帶重音符號的法文或德文)就無法傳送。SMTP服務(wù)器會拒絕超過一定長度的郵件。某些SMTP的實現(xiàn)并沒有完全按照[RFC821]的SMTP標(biāo)準(zhǔn)。MIME的特點MIME并沒有改動SMTP或取代它。MIME的意圖是繼續(xù)使用目前的[RFC822]格式,但增加了郵件主體的結(jié)構(gòu),并定義了傳送非ASCII碼的編碼規(guī)則。MIME和SMTP的關(guān)系
非ASCII碼7位ASCII碼MIMESMTPMIMESMTP7位ASCII碼7位ASCII碼非ASCII碼用戶用戶MIME主要包括三個部分
5
個新的郵件首部字段,它們可包含在[RFC822]首部中。這些字段提供了有關(guān)郵件主體的信息。定義了許多郵件內(nèi)容的格式,對多媒體電子郵件的表示方法進(jìn)行了標(biāo)準(zhǔn)化。定義了傳送編碼,可對任何內(nèi)容格式進(jìn)行轉(zhuǎn)換,而不會被郵件系統(tǒng)改變。MIME增加5個新的郵件首部
MIME-Version:標(biāo)志MIME的版本?,F(xiàn)在的版本號是1.0。若無此行,則為英文文本。Content-Description:這是可讀字符串,說明此郵件是什么。和郵件的主題差不多。Content-Id:郵件的唯一標(biāo)識符。Content-Transfer-Encoding:在傳送時郵件的主體是如何編碼的。Content-Type:說明郵件的性質(zhì)。2.內(nèi)容傳送編碼最簡單的編碼就是7位ASCII碼,而每行不能超過1000個字符。MIME對這種由ASCII碼構(gòu)成的郵件主體不進(jìn)行任何轉(zhuǎn)換。另一種編碼稱為quoted-printable,這種編碼方法適用于當(dāng)所傳送的數(shù)據(jù)中只有少量的非ASCII碼。對于任意的二進(jìn)制文件,可用base64編碼。
3.內(nèi)容類型
MIME著標(biāo)準(zhǔn)規(guī)定Content-Type說明必須含有兩個標(biāo)識符,即內(nèi)容類型(type)和子類型(subtype),中間用“/”分開。MIME標(biāo)準(zhǔn)定義了7個基本內(nèi)容類型和15種子類型。6.6動態(tài)主機(jī)配置協(xié)議DHCP為了將軟件協(xié)議做成通用的和便于移植,協(xié)議軟件的編寫者把協(xié)議軟件參數(shù)化。這就使得在很多臺計算機(jī)上使用同一個經(jīng)過編譯的二進(jìn)制代碼成為可能。一臺計算機(jī)和另一臺計算機(jī)的區(qū)別,都可通過一些不同的參數(shù)來體現(xiàn)。在軟件協(xié)議運(yùn)行之前,必須給每一個參數(shù)賦值。協(xié)議配置在協(xié)議軟件中給這些參數(shù)賦值的動作叫做協(xié)議配置。一個軟件協(xié)議在使用之前必須是已正確配置的。具體的配置信息有哪些則取決于協(xié)議棧。協(xié)議配置需要配置的項目(1)IP地址(2)子網(wǎng)掩碼(3)默認(rèn)路由器的IP地址(4)域名服務(wù)器的IP地址這些信息通常存儲在一個配置文件中,計算機(jī)在引導(dǎo)過程中可以對這個文件進(jìn)行存取。動態(tài)主機(jī)配置協(xié)議DHCP動態(tài)主機(jī)配置協(xié)議DHCP提供了即插即用連網(wǎng)(plug-and-playnetworking)的機(jī)制。這種機(jī)制允許一臺計算機(jī)加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。DHCP使用客戶服務(wù)器方式需要IP地址的主機(jī)在啟動時就向DHCP服務(wù)器廣播發(fā)送發(fā)現(xiàn)報文(DHCPDISCOVER),這時該主機(jī)就成為DHCP客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報文,但只有DHCP服務(wù)器才回答此廣播報文。DHCP服務(wù)器先在其數(shù)據(jù)庫中查找該計算機(jī)的配置信息。若找到,則返回找到的信息。若找不到,則從服務(wù)器的IP地址池(addresspool)中取一個地址分配給該計算機(jī)。DHCP服務(wù)器的回答報文叫做提供報文(DHCPOFFER)。
DHCP中繼代理并不是每個網(wǎng)絡(luò)上都有DHCP服務(wù)器,這樣會使DHCP服務(wù)器的數(shù)量太多?,F(xiàn)在是每一個網(wǎng)絡(luò)至少有一個DHCP中繼代理,它配置了DHCP服務(wù)器的IP地址信息。當(dāng)DHCP中繼代理收到主機(jī)發(fā)送的發(fā)現(xiàn)報文后,就以單播方式向DHCP服務(wù)器轉(zhuǎn)發(fā)此報文,并等待其回答。收到DHCP服務(wù)器回答的提供報文后,DHCP中繼代理再將此提供報文發(fā)回給主機(jī)。DHCP中繼代理以單播方式轉(zhuǎn)發(fā)發(fā)現(xiàn)報文
主機(jī)DHCP服務(wù)器其他網(wǎng)絡(luò)DHCP中繼代理DHCPDISCOVER廣播DHCPDISCOVER單播注意:DHCP報文只是UDP用戶數(shù)據(jù)報中的數(shù)據(jù)。租用期DHCP服務(wù)器分配給DHCP客戶的IP地址的臨時的,因此DHCP客戶只能在一段有限的時間內(nèi)使用這個分配到的IP地址。DHCP協(xié)議稱這段時間為租用期。租用期的數(shù)值應(yīng)由DHCP服務(wù)器自己決定。DHCP客戶也可在自己發(fā)送的報文中(例如,發(fā)現(xiàn)報文)提出對租用期的要求。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:DHCP服務(wù)器被動打開UDP端口67,等待客戶端發(fā)來的報文。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:DHCP客戶從UDP端口68發(fā)送DHCP發(fā)現(xiàn)報文。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:凡收到DHCP發(fā)現(xiàn)報文的DHCP服務(wù)器都發(fā)出DHCP提供報文,因此DHCP客戶可能收到多個DHCP提供報文。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:DHCP客戶從幾個DHCP服務(wù)器中選擇其中的一個,并向所選擇的DHCP服務(wù)器發(fā)送DHCP請求報文。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:被選擇的DHCP服務(wù)器發(fā)送確認(rèn)報文DHCPACK,進(jìn)入已綁定狀態(tài),并可開始使用得到的臨時IP地址了。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…DHCP
客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期
T
設(shè)置兩個計時器
T1
和
T2,它們的超時時間分別是
0.5T和0.875T。當(dāng)超時時間到就要請求更新租用期。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:租用期過了一半(T1時間到),DHCP發(fā)送請求報文DHCPREQUEST要求更新租用期。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:DHCP服務(wù)器若同意,則發(fā)回確認(rèn)報文DHCPACK。DHCP客戶得到了新的租用期,重新設(shè)置計時器。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:DHCP服務(wù)器若不同意,則發(fā)回否認(rèn)報文DHCPNACK。這時DHCP客戶必須立即停止使用原來的IP地址,而必須重新申請IP地址(回到步驟)。DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…若DHCP服務(wù)器不響應(yīng)步驟的請求報文DHCPREQUEST,則在租用期過了87.5%時,DHCP客戶必須重新發(fā)送請求報文DHCPREQUEST(重復(fù)步驟),然后又繼續(xù)后面的步驟。
DHCP協(xié)議的工作過程
客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動打開…:DHCP客戶可隨時提前終止服務(wù)器所提供的租用期,這時只需向DHCP服務(wù)器發(fā)送釋放報文DHCPRELEASE即可。6.7簡單網(wǎng)絡(luò)管理協(xié)議SNMP
6.7.1網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào),以便對網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測試、配置、分析、評價和控制,這樣就能以合理的價格滿足網(wǎng)絡(luò)的一些需求,如實時運(yùn)行性能,服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡稱為網(wǎng)管。網(wǎng)絡(luò)管理并不是指對網(wǎng)絡(luò)進(jìn)行行政上的管理。網(wǎng)絡(luò)管理的一般模型
管理站因特網(wǎng)網(wǎng)絡(luò)管理員被管設(shè)備——管理程序(運(yùn)行SNMP客戶程序)——代理程序(運(yùn)行SNMP服務(wù)器程序)AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議網(wǎng)絡(luò)管理模型中的主要構(gòu)件
管理站也常稱為網(wǎng)絡(luò)運(yùn)行中心NOC(NetworkOperationsCenter),是網(wǎng)絡(luò)管理系統(tǒng)的核心。管理程序在運(yùn)行時就成為管理進(jìn)程。管理站(硬件)或管理程序(軟件)都可稱為管理者(manager)。Manager不是指人而是指機(jī)器或軟件。網(wǎng)絡(luò)管理員(administrator)指的是人。大型網(wǎng)絡(luò)往往實行多級管理,因而有多個管理者,而一個管理者一般只管理本地網(wǎng)絡(luò)的設(shè)備。被管對象網(wǎng)絡(luò)的每一個被管設(shè)備中可能有多個被管對象。被管設(shè)備有時可稱為網(wǎng)絡(luò)元素或網(wǎng)元。在被管設(shè)備中也會有一些不能被管的對象。代理在每一個被管設(shè)備中都要運(yùn)行一個程序以便和管理站中的管理程序進(jìn)行通信。這些運(yùn)行著的程序叫做網(wǎng)絡(luò)管理代理程序,或簡稱為代理。代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動。網(wǎng)絡(luò)管理協(xié)議
網(wǎng)絡(luò)管理協(xié)議,簡稱為網(wǎng)管協(xié)議。需要注意的是,并不是網(wǎng)管協(xié)議本身來管理網(wǎng)絡(luò)。網(wǎng)管協(xié)議就是管理程序和代理程序之間進(jìn)行通信的規(guī)則。網(wǎng)絡(luò)管理員利用網(wǎng)管協(xié)議通過管理站對網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理??蛻舴?wù)器方式管理程序和代理程序按客戶服務(wù)器方式工作。管理程序運(yùn)行SNMP客戶程序,向某個代理程序發(fā)出請求(或命令),代理程序運(yùn)行SNMP服務(wù)器程序,返回響應(yīng)(或執(zhí)行某個動作)。在網(wǎng)管系統(tǒng)中往往是一個(或少數(shù)幾個)客戶程序與很多的服務(wù)器程序進(jìn)行交互。網(wǎng)絡(luò)管理的基本原理若要管理某個對象,就必然會給該對象添加一些軟件或硬件,但這種“添加”必須對原有對象的影響盡量小些。SNMP的指導(dǎo)思想SNMP最重要的指導(dǎo)思想就是要盡可能簡單。SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯和配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時,SNMP可實現(xiàn)統(tǒng)計、配置、和測試等功能。當(dāng)網(wǎng)絡(luò)出故障時,可實現(xiàn)各種差錯檢測和恢復(fù)功能。雖然SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議,但也可擴(kuò)展到其他類型的網(wǎng)絡(luò)設(shè)備上。SNMP的管理站和委托代理整個系統(tǒng)必須有一個管理站。管理進(jìn)程和代理進(jìn)程利用SNMP報文進(jìn)行通信,而SNMP報文又使用UDP來傳送。若網(wǎng)絡(luò)元素使用的不是SNMP而是另一種網(wǎng)絡(luò)管理協(xié)議,SNMP協(xié)議就無法控制該網(wǎng)絡(luò)元素。這時可使用委托代理(proxyagent)。委托代理能提供如協(xié)議轉(zhuǎn)換和過濾操作等功能對被管對象進(jìn)行管理。SNMP的網(wǎng)絡(luò)管理由三個部分組成
SNMP本身管理信息結(jié)構(gòu)SMI(StructureofManagementInformation)管理信息庫MIB(ManagementInformationBase)。SNMPSNMP定義了管理站和代理之間所交換的分組格式。所交換的分組包含各代理中的對象(變量)名及其狀態(tài)(值)。SNMP負(fù)責(zé)讀取和改變這些數(shù)值。SMISMI定義了命名對象和定義對象類型(包括范圍和長度)的通用規(guī)則,以及把對象和對象的值進(jìn)行編碼的規(guī)則。這樣做是為了確保網(wǎng)絡(luò)管理數(shù)據(jù)的語法和語義的無二義性。但從SMI的名稱并不能看出它的功能。SMI并不定義一個實體應(yīng)管理的對象數(shù)目,也不定義被管對象名以及對象名及其值之間的關(guān)聯(lián)。MIBMIB在被管理的實體中創(chuàng)建了命名對象,并規(guī)定了其類型。6.7.2管理信息結(jié)構(gòu)SMI
SMI的功能:(1)被管對象應(yīng)怎樣命名;(2)用來存儲被管對象的數(shù)據(jù)類型有哪些種;(3)在網(wǎng)絡(luò)上傳送的管理數(shù)據(jù)應(yīng)如何編碼。SMI規(guī)定所有被管對象必須在命名樹上
根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)(ernet)mgmt(2)mib-2(1).2.1(ernet.mgmt.mib-2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3).(ernet.mgmt.mib-2.ip.ipinreceives)SMI使用ASN.1
SMI標(biāo)準(zhǔn)指明了所有的MIB變量必須使用抽象語法記法1(ASN.1)來定義。SMI既是ASN.1的子集,又是ASN.1的超集。ASN.1的記法很嚴(yán)格,它使得數(shù)據(jù)的含義不存在任何可能的二義性。SMI把數(shù)據(jù)類型分為兩大類:簡單類型和結(jié)構(gòu)化類型?;揪幋a規(guī)則BERISO在制訂ASN.1語言的同時也為它定義了一種標(biāo)準(zhǔn)的編碼方案,即基本編碼規(guī)則BER。BER指明了每種數(shù)據(jù)類型中每個數(shù)據(jù)的值的表示。發(fā)送端用BER編碼,可將用ASN.1所表述的報文轉(zhuǎn)換成唯一的比特序列。接收端用BER進(jìn)行解碼,得到該比特序列所表示的ASN.1報文。用TLV方法進(jìn)行編碼把各種數(shù)據(jù)元素表示為以下三個字段組成的八位位組序列:(1)T字段,即標(biāo)識符八位位組(identifieroctet),用于標(biāo)識標(biāo)記。(2)L字段,即長度用八位位組(lengthoctet),用于標(biāo)識后面V字段的長度。(3)V字段,即內(nèi)容八位位組(contentoctet),用于標(biāo)識數(shù)據(jù)元素的值。TLV中的T字段
定義數(shù)據(jù)的類型
字節(jié)1可變可變標(biāo)記T長度L值V類別格式編號位215數(shù)據(jù)元素TLV中的L字段
定義V字段的長度
指出V字段長度=2字節(jié)00000010100000100000000100000110單字節(jié)的L字段指出V字段長度=262字節(jié)多字節(jié)的L字段指出后續(xù)字節(jié)數(shù)=2后續(xù)字節(jié)數(shù)=2TLV中的V字段
定義數(shù)據(jù)的值
例如,INTEGER15,其T字段是02,INTEGER類型要用4字節(jié)編碼。最后得出TLV編碼為02040000000F。又如IPAddress,其T字段是40,V字段需要4字節(jié)表示,因此得出IPAddress的TLV編碼是4004C0010203。6.7.3管理信息庫MIB被管對象必須維持可供管理程序讀寫的若干控制和狀態(tài)信息。這些信息總稱為管理信息庫MIB。管理程序使用MIB中這些信息的值對網(wǎng)絡(luò)進(jìn)行管理(如讀取或重新設(shè)置這些值)。6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報文
SNMP的操作只有兩種基本的管理功能,即:“讀”操作,用get報文來檢測各被管對象的狀況;“寫”操作,用set報文來改變各被管對象的狀況。SNMP的探詢操作探詢操作——SNMP管理進(jìn)程定時向被管理設(shè)備周期性地發(fā)送探詢信息。探詢的好處是:可使系統(tǒng)相對簡單。能限制通過網(wǎng)絡(luò)所產(chǎn)生的管理信息的通信量。但探詢管理協(xié)議不夠靈活,而且所能管理的設(shè)備數(shù)目不能太多。探詢系統(tǒng)的開銷也較大。如探詢頻繁而并未得到有用的報告,則通信線路和計算機(jī)的CPU周期就被浪費了。陷阱SNMP不是完全的探詢協(xié)議,它允許不經(jīng)過詢問就能發(fā)送某些信息。這種信息稱為陷阱,表示它能夠捕捉“事件”。這種陷阱信息的參數(shù)是受限制的。當(dāng)被管對象的代理檢測到有事件發(fā)生時,就檢查其門限值。代理只向管理進(jìn)程報告達(dá)到某些門限值的事件(即過濾)。過濾的好處是:僅在嚴(yán)重事件發(fā)生時才發(fā)送陷阱;陷阱信息很簡單且所需字節(jié)數(shù)很少。
SNMP是有效的網(wǎng)絡(luò)管理協(xié)議使用探詢(至少是周期性地)以維持對網(wǎng)絡(luò)資源的實時監(jiān)視,同時也采用陷阱機(jī)制報告特殊事件,使得SNMP成為一種有效的網(wǎng)絡(luò)管理協(xié)議。SNMP使用無連接的UDPSNMP使用無連接的UDP,因此在網(wǎng)絡(luò)上傳送SNMP報文的開銷較小。但UDP不保證可靠交付。在運(yùn)行代理程序的服務(wù)器端用熟知端口161來接收get或set報文和發(fā)送響應(yīng)報文(與熟知端口通信的客戶端使用臨時端口)。運(yùn)行管理程序的客戶端則使用熟知端口162來接收來自各代理的trap報文。SNMPv1定義的協(xié)議數(shù)據(jù)單元類型(無編號4)
PDUPDU名稱用途編號0GetRequest用來查詢一個或一組變量的值1GetNextRequest 允許在MIB樹上讀取下一個變量, 此操作可反復(fù)進(jìn)行
2Reponse 代理向管理者或管理者向管理者發(fā)送響應(yīng)3SetRequest對一個或多個變量值進(jìn)行設(shè)置5GetBulkRequest 管理者從代理讀取大數(shù)據(jù)塊的值6InformRequest管理者從另一管理者讀取代理的變量7SNMPv2Trap代理向管理者報告異常事件8Report管理者之間報告某些差錯變量綁定首部上下文引擎ID上下文名PDU類型請求ID差錯狀態(tài)差錯索引名值名值SNMP的報文格式
UDP數(shù)據(jù)報IP數(shù)據(jù)報SNMP報文
IP首部UDP首部SNMP報文的數(shù)據(jù)部分
版本首部…20字節(jié)8字節(jié)SNMPPDU安全參數(shù)有關(guān)加密信息的字段namevalueGet-request報文ASN.1編碼
V010306010201010100
L09TOBJECTIDENTIFIERTNULL
L00
L01TSEQUENCE
L0C
L0E
L04TINTEGER
L01request-iderror-statuserror-indexvariable-bindingsTINTEGER
V05AE5602
V00TSEQUENCEOFTINTEGER
V00Var
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 2025年建筑施工進(jìn)度監(jiān)督管理協(xié)議正式文本
- 重塑跨境電商出海新勢能的背景意義及必要性
- 軟組織生物力學(xué)實驗系統(tǒng)基礎(chǔ)知識點歸納
- 牦牛養(yǎng)殖的智能監(jiān)控與數(shù)據(jù)分析
- 智能化輔導(dǎo)模式在高校學(xué)生管理中的創(chuàng)新探索
- 影視產(chǎn)業(yè)賦能區(qū)域經(jīng)濟(jì)發(fā)展的背景意義及必要性
- 哲學(xué)與現(xiàn)代探索
- 春節(jié)營銷藝術(shù)設(shè)計
- 傳媒實踐與創(chuàng)新
- 黑龍江省應(yīng)急通信網(wǎng)絡(luò)基礎(chǔ)建設(shè)規(guī)范第1部分總規(guī)范
- 新版《藥品管理法》解讀課件
- 東南大學(xué)附屬中大醫(yī)院ECMO操作記錄單
- 環(huán)杭州灣地區(qū)發(fā)展戰(zhàn)略規(guī)劃研究
- 擬投入本項目的主要施工設(shè)備表
- 湖北省環(huán)境監(jiān)測專業(yè)服務(wù)暫時行收費重點標(biāo)準(zhǔn)
- 純堿MSDS報告化學(xué)品安全技術(shù)說明書
- 機(jī)械原理課程設(shè)計-織機(jī)開口機(jī)構(gòu)設(shè)計說明書
- 我國服飾文化及地理環(huán)境關(guān)系研究報告
- Triz矛盾矩陣 48行48列
- (完整版)PICC維護(hù)操作流程及評分標(biāo)準(zhǔn)
- 統(tǒng)編人教部編版八年級下冊語文第六單元測試卷(含答案)
評論
0/150
提交評論