第一篇:SNMP协议全称为简单网络管理协议
SNMP协议全称为简单网络管理协议(Simple Network Management Protocol),该协议能够被广泛使用,不受协议的限制,如IP、IPX、AppleTalk、OSI及其它传输协议均能使用。互联网络开始规模很小,网络结构简单,因此谈不上网络监控和管理问题。仅使用ICMP 的Ping 程序就能解决问题。但随着互联网络规模不断扩大,使用Ping 已无法掌握网络运行情况。此时,SNMP协议就产生了,它可通过提供有限的信息类型、简单的请求/响应机制来实现对被管理对象的操作。同时可将管理信息模型和被管理对象分成两个模块,两个模块间通过信令交互协同工作。目前SNMP协议已在TCP/IP 网络中广泛使用,并已成为网络管理领域事实标准。下面简单介绍下SNMP协议的基本概念、管理模型及版本号:
一 SNMP协议基本概念NMS
NMS(Network Management System),是运行在网管端工作站上的网络管理软件。网络管理员通过操作NMS,向被管理设备发出请求,从而监控和配置网络设备。Agent
运行在被管理设备上的代理进程。被管理设备在接收到网管设备侧NMS 发出的请求后,由Agent 作出响应操作。主要功能包括:收集设备状态信息、实现NMS 对设备的远程操作、向网管端发出告警消息。MIB
MIB 是一个虚拟的数据库,是在被管理设备端维护的设备状态信息集。Agent 通过查找MIB 来收集设备状态信息。MIB 按照层次式树形结构组织被管理对象,使用ASN.1格式进行描述。ASN.1抽象语法表示,使用独立于物理传输的方法定义协议标准中的数据类型。ASN.1 描述传输过程的中的语法,但不涉及具体数据含义的表示。BER
基本编码规则,按照ASN.1 的语法结构,描述了在传送过程中数据内容是如何表示的。SMI
SMI(Structor of Management Information)为命名和定义管理对象指定了一套规则。所有管理对象都是按一种层次式树形结构排列。一个对象在这个树形结构中的位置,标识了如何访问这个对象。Trap
告警信息。设备中的模块在达到告警的条件后触发告警,之后将告警消息通过SNMP发往网管端。实体
可以被管理的软件或硬件。
二 SNMP 协议管理模型
SNMP 的管理体系,在NMS 和Agent 两侧进行信令交互。网管端工作站上的 NMS 作为管理者,向Agent 发送SNMP 请求报文。Agent 通过查询设备端的MIB 得到所要查询的信息,向NMS 发送SNMP 响应报文。设备端的模块由于达到模块定义的告警触发条件,通过 Agent 向网管端工作站的NMS 发送Trap 消息,告知设备侧的出现的情况,这样便于网络管理人员及时的对网络中出现的情况进行处理。
三 SNMP协议版本号SNMPv1
1990 年5 月,RFC 1157 定义了SNMP 的第一个版本SNMPv1。RFC 1157 提供了一种监控和管理计算机网络的系统方法。SNMPv1 基于团体名认证,安全性较差,且返回报文的错误码也较少。SNMPv2p
后来IETF 颁布了SNMPv2p。SNMPv2p 为了解决安全问题,引入参与者的概念。但由于实际应用中出现的问题,没有得到推广。之后颁布的SNMPv2c 取代了SNMPv2p,去掉了参与者的概念,但仍然沿用SNMPv1 中的团体名进行安全认证。SNMPv2c 中引入了getbulk 操作,提供更多的错误码信息。SNMPv
3鉴于 SNMPv2c 在安全性方面没有得到改善,IETF 颁布了SNMPv3 的版本,提供了基于USM(User Security Module)的认证加密和基于VACM(View-based Access ControlModel)的访问控制。
目前各个生产厂家的数通设备基本都支持以上三个版本号的SNMP协议。
SNMP规定了5种协议数据单元PDU(也就是SNMP报文),用来在管理进程和代理之间的交换。get-request操作:从代理进程处提取一个或多个参数值。get-next-request操作:从代理进程处提取紧跟当前参数值的下一个参数值。set-request操作:设置代理进程的一个或多个参数值。
get-response操作:返回的一个或多个参数值。这个操作是由代理进程发出的,它是前面三种操作的响应操作。trap操作:代理进程主动发出的报文,通知管理进程有某些事情发生。
前面的3种操作是由管理进程向代理进程发出的,后面的2个操作是代理进程发给管理进程的,为了简化起见,前面3个操作今后叫做get、get-next和set操作。图4描述了SNMP的这5种报文操作。请注意,在代理进程端是用熟知端口161来接收get或set报文,而在管理进程端是用熟知端口162来接收trap报文。
一台拥有IP地址的主机可以提供许多服务,比如Web服务、FTP服务、SMTP服务等,这些服务完全可以通过1个IP地址来实现。那么,主机是怎样区分不同的网络服务呢?显然不能只靠IP地址,因为IP 地址与网络服务的关系是一对多的关系。实际上是通过“IP地址+端口号”来区分不同的服务的。
需要注意的是,端口并不是一一对应的。比如你的电脑作为客户机访 问一台WWW服务器时,WWW服务器使用“80”端口与你的电脑通信,但你的电脑则可能使用“3457”这样的端口。
TCP端口和UDP端口。由于TCP和UDP 两个协议是独立的,因此各自的端口号也相互独立,比如TCP有235端口,UDP也 可以有235端口,两者并不冲突。
1.周知端口(Well Known Port)
周知端口是众所周知的端口号,范围从0到1023,其中80端口分配给W WW服务,21端口分配给FTP服务等。我们在IE的地址栏里输入一个网址的时候是不必指定端口号的,因为在默认情况下WWW服务的端口 号是“80”。
网络服务是可以使用其他端口号的,如果不是默认的端口号则应该在 地址栏上指定端口号,方法是在地址后面加上冒号“:”(半角),再加上端口 号。比如使用“8080”作为WWW服务的端口,则需要在地址栏里输入“网址:8080”。
但是有些系统协议使用固定的端口号,它是不能被改变的,比如139 端口专门用于NetBIOS与TCP/IP之间的通信,不能手动改变。
2.动态端口(Dynamic Ports)
动态端口的范围是从1024到65535。之所以称为动态端口,是因为它 一般不固定分配某种服务,而是动态分配。动态分配是指当一个系统进程或应用 程序进程需要网络通信时,它向主机申请一个端口,主机从可用的端口号中分配 一个供它使用。当这个进程关闭时,同时也就释放了所
占用的端口号
怎样查看端口
一台服务器有大量的端口在使用,怎么来查看端口呢?有两种方式: 一种是利用系统内置的命令,一种是利用第三方端口扫描软件。
1.用“netstat /an”查看端口状态
在Windows 2000/XP中,可以在命令提示符下使用“netstat /na”查 看系统端口状态,可以列出系统正在开放的端口号及其状态.
2.用第三方端口扫描软件
第三方端口扫描软件有许多,界面虽然千差万别,但是功能却是类似 的。这里以“Fport” 为例讲解。“Fport”在命令提示符下使用,运行结果 与“netstat-an”相似,但是它不仅能够列出正在使用的端口号及类型,还可 以列出端口被哪个应用程序使用.
第二篇:简单网络管理协议
简单网络管理协议(SNMP)
简单网络管理协议(SNMP)是最早提出的网络管理协议之一,它一推出就得到了广泛的应用和支持,特别是很快得到了数百家厂商的支持,其中包括IBM,HP,SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准,并被广泛支持和应用,大多数网络管理系统和平台都是基于SNMP的。
一、SNMP概述
SNMP的前身是简单网关监控协议(SGMP),用来对通信线路进行管理。随后,人们对SGMP进行了很大的修改,特别是加入了符合Internet定义的SMI和MIB:体系结构,改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台,因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议,其功能较以前已经大大地加强和改进了。
SNMP的体系结构是围绕着以下四个概念和目标进行设计的:保持管理代理(agent)的软件成本尽可能低;最大限度地保持远程管理的功能,以便充分利用Internet的网络资源;体系结构必须有扩充的余地;保持SNMP的独立性,不依赖于具体的计算机、网关和网络传输协议。在最近的改进中,又加入了保证SNMP体系本身安全性的目标。
另外,SNMP中提供了四类管理操作:get操作用来提取特定的网络管理信息;get-next操作通过遍历活动来提供强大的管理信息提取能力;set操作用来对管理信息进行控制(修改、设置);trap操作用来报告重要的事件。
二、SNMF管理控制框架与实现
1.SNMP管理控制框架
SNMP定义了管理进程(manager)和管理代理(agent)之间的关系,这个关系称为共同体(community)。描述共同体的语义是非常复杂的,但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体,不同的共同体之间用名字来区分,共同体的名字则必须符合Internet的层次结构命名规则,由无保留意义的字符串组成。此外,一个SNMP应用实体可以加入多个共同体。
SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制,比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。
SNMP的报文总是源自每个应用实体,报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”,共同体名字是在管理进程和管理代理之间
交换管理信息报文时使用的。管理信息报文中包括以下两部分内容:
(1)共同体名,加上发送方的一些标识信息(附加信息),用以验证发送方确实是共同体中的成员,共同体实际上就是用来实现管理应用实体之间身份鉴别的;
(2)数据,这是两个管理应用实体之间真正需要交换的信息。
在第三版本前的SNMP中只是实现了简单的身份鉴别,接收方仅凭共同体名来判定收发双方是否在同一个共同体中,而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素:
(1)一个共同体内各成员可以对哪些对象进行读写等管理操作,这些可读写对象称为该共同体的“授权对象”(在授权范围内);
(2)共同体成员对授权范围内每个对象定义了访问模式:只读或可读写;
(3)规定授权范围内每个管理对象(类)可进行的操作(包括get,get-next,set和trap);
(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。
管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent),只不过转换代理中包含的对象主要是其他设备的内容。
2.SNMP实现方式为了提供遍历管理信息库的手段,SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的,因而不同对象类的对象实例之间也少有重名的危险。在共同体的定义中一般要规定该共同体授权的管理对象范围,相应地也就规定了哪些对象实例是该共同体的“管辖范围”,据此,共同体的定义可以想象为一个多叉树,以词典序提供了遍历所有管理对象实例的手段。有了这个手段,SNMP就可以使用get-next操作符,顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息,该对象实例在上面的多叉树中紧排在指定标识符;bject-instance对象的后面。这种手段的优点在于,即使不知道管理对象实例的具体名字,管理系统也能逐个地找到它,并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出),然后逐次使用get-next,直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。
由于信息是以表格形式(一种数据结构)存放的,在SNMP的管理概念中,把所有表格都视为子树,其中一张表格(及其名字)是相应子树的根节点,每个列是根下面的子节点,一列中的每个行则是该列节点下面的子节点,并且是子树的叶节点,如下图所示。因此,按照前面的子树遍历思路,对表格的遍历是先访问第一列的所有元素,再访问第二列的所有元素……,直到最后一个元素。若试图得到最后一个元素的“下一个”元素,则返回差错标记。
SNMP树形表格结构示意图
SNMP中各种管理信息大多以表格形式存在,一个表格对应一个对象类,每个元素对应于该类的一个对象实例。那么,管理信息表对象中单个元素(对象实例)的操作可以用前面
提到的get-next方法,也可以用后面将介绍的get/set等操作。下面主要介绍表格内一行信息的整体操作。
(1)增加一行:通过SNMP只用一次set操作就可在一个表格中增加一行。操作中的每个变量都对应于待增加行中的一个列元素,包括对象实例标识符。如果一个表格中有8列,则set操作中必须给出8个操作数,分别对应8个列中的相应元素。
(2)删除一行:删除一行也可以通过SNMP调用一次set操作完成,并且比增加一行还简单。删除一行只需要用set操作将该行中的任意一个元素(对象实例)设置成“非法”即可。但该操作有一个例外:地址翻译组对象中有一个特殊的表(地址变换表),该表中未定义一个元素的“非法”条件。因此,SNMP中采用的办法是将该表中的地址设置成空串,而空字符串将被视为非法元素。
至于删除一行时,表中的一行元素是否真的在表中消失,则与每个设备(管理代理)的具体实现有关。因此,网络管理操作中,运行管理进程可能从管理代理中得到“非法”数据,即已经删除的不再使用的元素的内容,因此管理进程必须能通过各数据字段的内容来判断数据的合法性。
第三篇:网络协议
网络协议大全
在网络的各层中存在着许多协议,它是定义通过网络进行通信的规则,接收方的发送方同层的协议必须一致,否则一方将无法识别另一方发出的信息,以这种规则规定双方完成信息在计算机之间的传送过程。下面就对网络协议规范作个概述。
ARP(Address Resolution Protocol)地址解析协议
它是用于映射计算机的物理地址和临时指定的网络地址。启动时它选择一个协议(网络层)地址,并检查这个地址是否已经有别的计算机使用,如果没有被使用,此结点被使用这个地址,如果此地址已经被别的计算机使用,正在使用此地址的计算机会通告这一信息,只有再选另一个地址了。
SNMP(Simple Network Management P)网络管理协议
它是TCP/IP协议中的一部份,它为本地和远端的网络设备管理提供了一个标准化途径,是分布式环境中的集中化管理的重要组成部份。
AppleShare protocol(AppleShare协议)
它是Apple机上的通信协议,它允许计算机从服务器上请求服务或者和服务器交换文件。AppleShare可以在TCP/IP协议或其它网络协议如IPX、AppleTalk上进行工作。使用它时,用户可以访问文件,应用程序,打印机和其它远程服务器上的资源。它可以和配置了AppleShare协议的任何服务器进行通信,Macintosh、Mac OS、Windows NT和Novell Netware都支持AppleShare协议。
AppleTalk协议
它是Macintosh计算机使用的主要网络协议。Windows NT服务器有专门为Macintosh服务,也能支持该协议。其允许Macintosh的用户共享存储在 Windows NT文件夹的Mac-格式的文件,也可以使用和Windows NT连接的打印机。Windows NT共享文件夹以传统的Mac文件夹形式出现在Mac用户面前。Mac文件名按需要被转换为FAT(8.3)格式和NTFS文件标准。支持MAc文件格式的DOS和Windows客户端能与Mac用户共享这些文件。
BGP4(Border Gateway Protocol Vertion 4)边界网关协议-版本4
它是用于在自治网络中网关主机(每个主机有自己的路由)之间交换路由信息的协议,它使管理
员能够在已知的路由策略上配置路由加权,可以更方便地使用无级内部域名路由(CIDR),它是一种在网络中可以容纳更多地址的机制,它比外部网关协议(EGP)更新。BGP4经常用于网关主机之间,主机中的路由表包括了已知路由的列表,可达的地址和路由加权,这样就可以在路由中选择最好的通路了。BGP在局域网中通信时使用内部BGP(IBGP),因为IBGP不能很好工作。
BOOTP协议
它是一个基于TCP/IP协议的协议,它可以让无盘站从一个中心服务器上获得IP地址,现在我们通常使用DHCP协议进行这一工作。
CMIP(Common Management Information Protocol)通用管理信息协议
它是建立在开放系统互连通信模式上的网络管理协议。相关的通用管理信息服务(CMIS)定义了访问和控制网络对象,设备和从对象设备接收状态信息的方法。
Connection-oriented Protocol/Connectionless Protocol面向连接的协议/无连接协议
在广域网中,两台计算机建立物理连接过程所使用的协议,这种物理连接要持续到成功地交换完数据为止。在Internet中,TCP(传输控制协议)即这一类型的协议,它为两台连接在网络上的计算机提供了可相互通信且确保数据成功传输的一种手段。面向连接的协议一定要保证数据传送到对方。在广域网中,对接收方的计算机不做在线状态,或接收能力的测试,都能使数据由一台计算机传输到另外一台计算机上的协议。这是包交换网络中的主要协议,在Internet中的IP协议即无连接协议,IP只关注将数据分成数据包进行传输,并在这些数据包被接收后重新组包,而不关注接收方计算机的状态。由面向连接的协议(如Internet中的TCP)来确保数据的接收。
DHCP(Dynamic Host Configuration Protocol)动态主机配置协议
它是在TCP/IP网络上使客户机获得配置信息的协议,它是基于BOOTP协议,并在BOOTP协议的基础上添加了自动分配可用网络地址等功能。这两个协议可以通过一些机制互操作。DHCP协议在安装TCP/IP协议和使用TCP/IP 协议进行通迅时,必须配置IP地址、子网掩码、缺省网关三个参数,这三个参数可以手动配置,也可以使用DHCP自动配置。
Discard Protocol抛弃协议
它的作用就是接收到什么抛弃什么,它对调试网络状态的一定的用处。基于TCP的抛弃服务,如果服务器实现了抛弃协议,服务器就会在TCP端口9检测抛弃协议请求,在建立连接后并检测到请求后,就直接把接收到的数据直接抛弃,直到用户中断连接。而基于UDP协议的抛弃服务和基于TCP差不多,检测的端口是UDP端口9,功能也一样。
Echo Protocol协议
这个协议主要用于调试和检测中。这个协议的作用也十分简单,接收到什么原封发回就是了。它可以基于TCP协议,服务器就在TCP端口7检测有无消息,如果有发送来的消息直接返回就是了。如果使用UDP协议的基本过程和TCP一样,检测的端口也是7.FTP(File Transfer Protocol)文件传输协议
它是一个标准协议,是在计算机和网络之间交换文件的最简单的方法。象传送可显示文件的HTTP和电子邮件的SMTP一样,FTP也是应用TCP/IP协议的应用协议标准。FTP通常用于将网页从创作者上传到服务器上供人使用,而从服务器上下传文件也是一种非常普遍的使用方式。作为用户,您可以用非常简单的DOS界面来使用FTP,也可以使用由第三方提供的图形界面的FTP来更新(删除,重命名,移动和复制)服务器上的文件。现在有许多服务器支持匿名登录,允许用户使用FTP和ANONYMOUS作为用户名进行登录,通常可使用任何口令或只按回车键。
HDLC(High-Level Data Link Control)高层数据链路协议
它是一组用于在网络结点间传送数据的协议。在HDLC中,数据被组成一个个的单元(称为帧)通过网络发送,并由接收方确认收到。HDLC协议也管理数据流和数据发送的间隔时间。HDLC是在数据链路层中最广泛最使用的协议之一。现在作为ISO的标准,HDLC是基于IBM的SDLC协议的,SDLC被广泛用于IBM的大型机环境之中。在HDLC中,属于SDLC的被称为通响应模式(NRM)。在通常响应模式中,基站(通常是大型机)发送数据给本地或远程的二级站。不同类型的HDLC被用于使用X.25协议的网络和帧中继网络,这种协议可以在局域网或广域网中使用,无论此网是公共的还是私人的。
HTTP1.1(Hypertext Transfer Protocol Vertion 1.1)超文本传输协议-版本1.1
它是用来在Internet上传送超文本的传送协议。它是运行在TCP/IP协议族之上的HTTP应用协议,它可以使浏览器更加高效,使网络传输减少。任何服务器除了包括HTML文件以外,还有一个HTTP驻留程序,用于响应用用户请求。您的浏览器是HTTP客户,向服务器发送请求,当浏览器中输入了一个开始文件或点击了一个超级链接时,浏览器就向服务器发送了HTTP请求,此请求被送往由IP地址指定的URL.驻
留程序接收到请求,在进行必要的操作后回送所要求的文件。
HTTPS(Secure Hypertext Transfer Protocol)安全超文本传输协议
它是由Netscape开发并内置于其浏览器中,用于对数据进行压缩和解压操作,并返回网络上传送回的结果。HTTPS实际上应用了Netscape的完全套接字层(SSL)作为HTTP应用层的子层。(HTTPS使用端口443,而不是象HTTP那样使用端口80来和TCP/IP进行通信。)SSL使用40 位关键字作为RC4流加密算法,这对于商业信息的加密是合适的。HTTPS和SSL支持使用X.509数字认证,如果需要的话用户可以确认发送者是谁。
ICMP(Internet Control Message Protocol)Internet控制信息协议
它是一个在主机和网关之间消息控制和差错报告协议。ICMP使用IP数据报,但消息由TCP/IP软件处理,对于应用程序使用者是不可见的。在被称为Catenet的系统中,IP协议被用作主机到主机的数据报服务。网络连接设备称为网关。这些网关通过网关到网关协议(GGP)相互交换用于控制的信息。通常,赡养或目的主机将和源主机通信,例如,为报告在数据报过程中的错误。为了这个目的才使用了ICMP,它使用IP做于底层支持,好象它是一个高层协议,而实际上它是IP的一部分,必须由其它IP模块实现。ICMP消息在以下几种情况下发送:当数据报不能到达目的地时,当网关的已经失去缓存功能,当网关能够引导主机在更短路由上发送。IP并非设计为设计为绝对可靠,这个协议的目的是为了当网络出现问题的时候返回控制信息,而不是使IP协议变得绝对可靠,并不保证数据报或控制信息能够返回。一些数据报仍将在没有任何报告的情况下丢失。
IMAP4(Internet Mail Access Protocol Version 4)Internet邮件访问协议-版本4
它是用于从本地服务器上访问电子邮件的标准协议,它是一个C/S模型协议,用户的电子邮件由服务器负责接收保存。IMAP4改进了POP3的不足,用户可以通过浏览信件头来决定是不是要下载此信,还可以在服务器上创建或更改文件夹或邮箱,删除信件或检索信件的特定部分。在用户访问电子电子邮件时,IMAP4需要持续访问服务器。在POP3中,信件是保存在服务器上的,当用户阅读信件时,所有内容都会被立刻下载到用户的机器上。我们有时可以把IMAP4看成是一个远程文件服务器,把POP3可以看成是一个存储转发服务。
NNTP(Network News Transfer Protocol)网络新闻传输协议
NNTP同POP3协议一样,也存在某些局限性。
IOTP(Internet Open Trading Protocol)Internet开放贸易协议
Internet开放贸易协议是一系列的标准,它使电子购买交易在客户,销售商和其它相关部分都是一
致的,无论使用何种付款系统。IOTP适用于很多的付款系统,如SET,DigiCash,电子支票或借记卡。付款系统中的数据封装在 IOTP报文中。IOTP处理的交易可以包括客户、销售商、信用支票、证明、银行等部分。IOTP使用XML语言(Extensible Markup Language)来定义包含在交易中的数据。
IPv6(Internet Protocol Version 6)Internet协议-版本6
它是Internet协议的最新版本,已作为IP的一部分并被许多主要的操作系统所支持。IPv6也被称为“Ipng”(下一代IP),它对现行的IP(版本4)进行重大的改进。使用IPv4和IPv6的网络主机和中间结点可以处理IP 协议中任何一层的包。用户和服务商可以直接安装IPv6而不用对系统进行什么重大的修改。相对于版本4新版本的最大改进在于将IP地址从32位改为128 位,这一改进是为了适应网络快速的发展对IP地址的需求,也从根本上改变了IP地址短缺的问题。简化IPv4首部字段被删除或者成为可选字段,减少了一般情况下包的处理开销以及IPv6首部占用的带宽。改进IP 首部选项编码方式的修改导致更加高效的传输,在选项长度方面更少的限制,以及将来引入新的选项时更强的适应性。加入一个新的能力,使得那些发送者要求特殊处理的属于特别的传输流的包能够贴上标签,比如非缺省质量的服务或者实时服务。为支持认证,数据完整性以及(可选的)数据保密的扩展都在IPv6中说明。本文描述IPv6基本首部以及最初定义的IPv6 扩展首部和选项。还将讨论包的大小问题,数据流标签和传输类别的语法,以及IPv6对上层协议的影响。IPv6 地址的格式和语法在其它文章中单独说明。IPv6版的 ICMP 是所有IPv6应用都需要包含的。
IPX/SPX(Internetwork Packet Exchange/Sequential PacketExchange)互连网包交换/顺序包交换
它是由Novell提出的用于客户/服务器相连的网络协议。使用IPX/SPX协议能运行通常需要NetBEUI支持的程序,通过IPX/SPX协议可以跨过路由器访问其他网络。
MIME(Multi-Purpose Internet Mail Extensions)多功能Internet邮件扩展
MIME是扩展SMTP协议,是1991年Nathan Borenstein向IETF提出。在传输字符数据的同时,允许用户传送另外的文件类型,如声音,图像和应用程序,并将其压缩在MIME附件中。因此,新的文件类型也被作为新的被支持的IP文件类型。
NetBEUI(NetBIOS Enhanced UserInterface)网络基本输入输出系统扩展用户接口
NetBEUI协议是IBM于1985年提出。NetBEUI主要为20到200个工作站的小型局域网设计的,用于NetBEUI、LanMan网、Windows For Workgroups及Windows NT网。NetBEUI是一个紧凑、快速的协
议,但由于NetBEUI没有路由能力,即不能从一个局域网经路由器到另一个局域网,已不能适应较大的网络。如果需要路由到其他局域网,则必须安装TCP/IP或IPX/SPX协议。
OSPF(Open Shortest Path First)开放最短路优先
OSPF是用于大型自主网络中替代路由信息协议的协议标准。象RIP一样,OSPF 也是由IETF设计用作内部网关协议族中的一个标准。在使用OSPF时网络拓朴结构的变化可以立即在路由器上反映出来。不象RIP,OSPF不是全部当前结点保存的路由表,而是通过最短路优先算法计算得到最短路,这样可以降低网络通信量。如果您熟悉最短路优先算法就会知道,它是一种只关心网络拓朴结构的算法,而不关心其它情况,如优先权的问题,对于这一点,OSPF改变了算法使它根据不同的情况给某些通路以优先权。
POP3(Post Office Protocol Version 3)邮局协议-版本3
它是一个关于接收电子邮件的客户/服务器协议。电子邮件由服务器接收并保存,在一定时间之后,由客户电子邮件接收程序检查邮箱并下载邮件。POP3它内置于IE和Netscape浏览器中。另一个替代协议是交互邮件访问协议(IMAP)。使用IMAP您可以将服务器上的邮件视为本地客户机上的邮件。在本地机上删除的邮件还可以从服务器上找到。E-mail 可以被保存在服务器上,并且可以从服务器上找回。
PPP(Point to Point Protocol)点对点协议
它是用于串行接口的两台计算机的通信协议,是为通过电话线连接计算机和服务器而彼此通信而制定的协议。网络服务提供商可以提供您点对点连接,这样提供商的服务器就可以响应您的请求,将您的请求接收并发送到网络上,然后将网络上的响应送回。PPP是使用IP协议,有时它被认为是TCP/IP协议族的一员。PPP协议可用于不同介质上包括双绞线,光纤和卫星传输的全双工协议,它使用 HDLC进行包的装入。PPP协议既可以处理同步通信也可以处理异步通信,可以允许多个用户共享一个线路,又可发进行SLIP协议所没有的差错控制。
RIP(Routing Infomation Protocol)路由信息协议
RIP是最早的路由协议之一,而且现在仍然在广泛使用。它从类别上应该属于内部网关协议(IGP)类,它是距离向量路由式协议,这种协议在计算两个地方的距离时只计算经过的路由器的数目,如果到相同目标有两个不等速或带宽不同的路由器,但是经过的路由器的个数一样,RIP认为两者距离一样,而实际传送数据时,很明显一个快一个慢,这就是RIP协议的不足之处,而OSPF在它的基础上克服了RIP的缺点。
SLIP(Serial Line Internet Protocol)串行线路Internet协议
它是一个TCP/IP协议,它用于在两台计算机之间通信。通常计算机与服务器连接的线路是串行线路,而不是如T1的多路线路或并行线。您的服务器提供商可以向您提供SLIP连接,这样他的服务器就可以响应您的请求,并将请求发送到网络上,然后将网络返回的结果送至您的计算机。现已逐渐被功能更好 的PPP点对点协议所取代。
SMB protocol(Server Message Block protocol)服务器信息块协议
它提供了运行在客户计算机上的程序请求网络上服务器服务的方法,它可以用在TCP/IP协议之上,也可以用上网络协议如IPX 和NetBEUI之上。使用SMB协议时,应用程序可以访问远程计算机上的资源,包括打印机,命名管道等。因此,用户程序可以读,创建和更新在远程服务器上的文件,也可以和已经安装SMB协议的计算机通信。Microsoft Windows for Workgroups,Windows 95 和Windows NT都提供了SMB协议客户和服务器的支持。对于UNIX系统,共享软件Samba也提供了类似的服务。
LMTP(Local Mail Transfer Protocol)本地邮件传输协议
SMTP和SMTP服务扩展(ESMTP)提供了一种高效安全传送电子邮件的方法,而在实现SMTP时需要管理一个邮件传送队列,在有些时候这样做可能有麻烦,需要一种没有队列的邮件传送系统,而LMTP就是这样的一个系统,它使用 ESMTP的语法,而它和ESMTP可不是一回事,而LMTP也不能用于TCP端口25.LMTP协议与SMTP和ESMTP协议很象,为了避免和 SMTP和ESMTP服务混淆,LMTP使用LHLO命令开始一个LMTP会话,它的基本语法和HELO和EHLO命令相同。对于DATA命令来说,如果 RCPT命令失败,DATA命令必须返回503,并失败。每个DATA命令碰到“.”时,服务器必须对所有成功的RCPT命令返回应答,这和平常的 SMTP系统不同,而且顺序必须和RCPT成功的顺序一致,即使对于同一个向前路径来说有许多RCPT命令,也必须返回多个成功应答。这就意味着,服务器返回的确认应答是指服务器把邮件地发送到接收者或另一个转发代理。
SMTP(Simple Mail Transfer Protocol)简单邮件传送协议
它是用来发送电子邮件的TCP/IP协议。它的内容由IETF的RFC 821定义。另外一个和SMTP相同功能的协议是X.400.SMTP的一个重要特点是它能够在传送中接力传送邮件,传送服务提供了进程间通信环境(IPCE),此环境可以包括一个网络,几个网络或一个网络的子网。理解到传送系统(或IPCE)不是一对一的是很重要的。进程可能直接和其它进程通过已知的IPCE通信。邮件是一个应用程序或进程间通信。邮件可以通过连接在不同IPCE上的进程跨网络进行邮件传送。更特别的是,邮件可以通过不同网络上的主机接力式传送。
Talk协议
Talk协议能使远程计算机上的两个用户以实时方式进行通信。
TCP/IP(Transmission Control Protocol/Internet Protocol)传输控制协议/Internet协议
TCP/IP协议起源于美国国防高级研究计划局。提供可靠数据传输的协议称为传输控制协议TCP,好比货物装箱单,保证数据在传输过程中不会丢失;提供无连接数据报服务的协议称为网络协议IP,好比
收发货人的地址和姓名,保证数据到达指定的地点。TCP/IP协议是互联网上广泛使用的一种协议,使用 TCP/IP协议的因特网等网络提供的主要服务有:电子邮件、文件传送、远程登录、网络文件系统、电视会议系统和万维网。它是Interent的基础,它提供了在广域网内的路由功能,而且使Internet上的不同主机可以互联。从概念上,它可以映射到四层:网络接口层,这一层负责在线路上传输帧并从线路上接收帧; Internet层,这一层中包括了IP协议,IP协议生成Internet数据报,进行必要的路由算法,IP协议实际上可以分为四部分:ARP,ICMP,IGMP和IP;再上向就是传输层,这一层负责管理计算机间的会话,这一层包括两个协议TCP和UDP,由应用程序的要求不同可以使用不同的协议进行通信;最后一层是应用层,就是我们熟悉的FTP,DNS,TELNET等。熟悉TCP/IP是熟悉Internet的必由之路。
TELNET Protocol虚拟终端协议
TELNET协议的目的是提供一个相对通用的,双向的,面向八位字节的通信方法,它主要的目标是允许接口终端设备的标准方法和面向终端的相互作用。是让用户在远程计算机登录,并使用远程计算机上对外开放的所有资源。
Time Protocol时间协议
该协议提供了一个独立于站点的,机器可读的日期和时间信息。时间服务返回的是以秒数,是从1900年1月1日午夜到现在的秒数。设计这个协议的一个重要目的在于,网络上的许多主机并没有时间的观念,在分布式的系统上,我们可以想一想,北京的时间和东京的时间如何分呢?主机的时间往往可以人为改变,而且因为机器时钟内的误差而变得不一致,因此需要使用时间服务器通过选举方式得到网络时间,让服务器有一个准确的时间观念。不要小看时间,这对于一些以时间为标准的分布运行的程序简单是太重要了。这个协议可以工作在 TCP和UDP协议下。时间是由32位表示的,是自1900年1月1日0时到当前的秒数,我们可以计算一下,这个协议只能表示到2036年就不能用了,但是我们也知道计算机发展速度这么快,到时候可能就会有更好的协议代替这个协议。
TFTP(Trivial File Transfer Protocol)小文件传输协议
它是一个网络应用程序,它比FTP简单也比FTP功能少。它在不需要用户权限或目录可见的情况下使用,它使用UDP协议而不是TCP协议。
UDP(User Datagram Protocol)用户数据报协议
它是定义用来在互连网络环境中提供包交换的计算机通信的协议,此协议默认认为网路协议(IP)是其下层协议。UDP是TCP的另外一种方法,象TCP一样,UDP使用IP协议来获得数据单元(叫做数据报),不象TCP的是,它不提供包(数据报)的分组和组装服务。而且,它还不提供对包的排序,这意味着,程序程序必须自己确定信息是否完全地正确地到达目的地。如果网络程序要加快处理速度,那使用UPD就比TCP要好。UDP提供两种不由IP层提供的服务,它提供端口号来区别不同用户的请求,而且可以提供奇偶校验。在OSI模式中,UDP和TCP一样处于第四层,传输层。
UUCP(UNIX-to-UNIX Copy Protocol)UNIX至UNIX拷贝协议
它是一组用于在不同UNIX系统之间复制(传送)文件或传送用于其它UNIX系统执行命令的一组指令,是UNIX网络的基础。
X.25协议
它是CCITT标准的通讯协议,制定于1976年,用于定义同步传输的数据包。是国际上分组数据网(PDN)上使用的一种协议。它允许不同网络中的计算机通过一台工作在网络层的中间计算机进行相互通信。
X.400协议它是一个电子邮件协议,它由ITU-TS制定,它可以发挥和SMTP相同的功能。X.400在欧洲和加拿大使用比较多,它实际上是一个标准集,每个标准的序号都在此400到499之间。X.400地址能够提供许多SMTP地址所不能够提供的功能,因此X.400的地址会比较长而且比较麻烦。X.400的确提供了比SMTP更多的功能,然而这些功能却很少能够用到。X.400的主要部分有以下几个:用户代理(UA),消息传送代理(MTA)和消息传输系统(MTS)。
Z39.50协议
它是一个标准的通信协议,它用于检索和获得在线数据库中的著书目录。Z39.50用于在互联网上检索图书馆的在线公共访问目录(Online Public Access Catalogues,OPAC),也可以用于把多个分离的OPAC连接起来,它是ANSI/NISO标准。
第四篇:计算机网络网络管理协议简介
计算机网络网络管理协议简介
在前面章节中,我们已经提到网络管理协议是网络管理系统中最重要的部分。国际标准化组织(ISO)及其它一些组织为了解决Internet管理解决方案,而制定了一系列基于网络协议的网络管理标准。
CMIS/CMIP是OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分所提供的网络管理服务,而CMIP则是实现CMIS服务的协议。
ISO的宗旨是为所有设备在OSI参考模型中的每一层提供一个公共的网络结构,而CMIS/CMIP正是这样一个适用于所有网络设备的完整网络管理协议簇。
CMIS/CMIP的整体结构是建立在OSI网络参考模型的基础上,网络管理应用进程使用OSI参考模型中的第七层,即应用层。在此,公共管理信息服务单元(CMISE)提供了应用程序使用CMIP协议的接口。同时该层还包括了两个应用协议,联系控制服务元素(ACSE)和远程操作服务元素(ROSE),其中ACSE的作用是在应用程序之间建立和关闭连接,而ROSE则处理应用程序间的请求/响应交互。
SNMP(Simple Network Management Protocol)简单网络管理协议。它的前身是简单网管控制协议(SGMP)。在后面的章节中,我们将对此协议做详细的讲解。
CMOT是指在TCP/IP协议上实现CMIS服务,它是一种过渡性的解决方案,CMOT依赖于CMISE、ACSE和ROSE协议,这点和CMIS/CMIP是一样的。但是,CMOT并没有在OSI参考模型中的表示层实现,而是在表示层中使用另外一个协议,轻量表示协议(LPP),该协议提供了传输层的两种协议接口,即TCP和UDP的接口。
因为CMOT仅仅是一个过渡性的方案,导致没有人会把注意力集中在一个短期方案上。而同时,许多重要厂商都加入了SNMP的潮流并在其中投入了大量资源。事实上,虽然存在CMOT的定义,但该协议已经很长时间没有在发展。
第五篇:北邮网络管理实验报告 实验二 SNMP协议工作原理验证与分析
信息与通信工程学院
网络管理 实 验 报 告
专业 信息工程 班级 2013211124 姓名 曹爽 学号 2013210640
实验二SNMP协议工作原理验证与分析
一、实验目的
本实验的主要目的是学习SNMP服务在主机上的启动与配置,以及用MIB浏览器访问SNMP MIB对象的值,并通过直观的MIB-2树图加深对MIB被管对象的了解。学习捕获SNMP报文,通过分析该报文理解SNMP协议的工作过程、SNMP的报文结构、MIB-2树的结构、理解管理信息结构SMI及其规定的ASN.1。
二、实验要求
1、SNMP服务在主机上的启动和配置;
2、分析MIB-2树的结构;
3、通过get、getNext、set、trap几种操作访问MIB对象的值。
4、分析并验证SNMP协议的工作过程;
5、分析并验证SNMP协议数据单元的格式;
6、分析理解管理信息结构SMI及其规定的ASN.1。
三、实验工具
AdventNet MIB浏览器、数据包捕获软件Iris 4.0。
四、实验步骤
1.启动SNMP服务并配置共同体
按照书中的步骤启动SNMP服务,如下图所示。之后完成SNMP Service属性设置,确保服务启动。如下图所示。
之后配置SNMP共同体,如下图所示,配置团体权利为“只读”,团体名称为“public”。2.配置并熟悉MIB浏览器
启动MibBrowser,窗口如下。
左侧栏显示的就是MIB树,可以点击子节点前方的“+”“-”号展开或收起。选择“sysName”对象,点击“Get SNMP variable”可以访问对象,如下图所示。如果点击“GetNext SNMP variable”可以访问下一个对象。点击“View SNMP data table”可以打开表窗口查看表结构,点击“Start”可以获取路由表信息,如下图所示。
3.捕获SNMP报文,理解SNMP协议工作原理
打开Iris和MibBrowser后,手动枚举局域网内所有主机,如下图所示。
之后在Filters中设置捕获报文条件,如下图所示。
Add1是我的地址,Add2是隔壁电脑的地址,箭头选择双向,所以捕获的是我和隔壁电脑互相通信的报文。
之后捕获报文,在Host中输入被监视主机的地址,如下图所示。
开始捕获后,查看捕获的报文如下图所示。
查看Value属性,可以看出被监视主机的名称为SIELAB04。选择一段报文,可以在解析区域看出对应的信息,比如下图选中的报文对应的信息是主机名称,为SIELAB04。
五、习题解答
1.根据MibBrowser软件左侧MIB导航图画出MIB-II树图(到组),并画出UDP子树(到基本被管对象)。
答:MIB导航如下:
树图如下:
systeminterfacesatipicmpmib-2tcpudpegptransmissionsnmpUDP导航如下:
子树如下:
udpInDatagramsudpNoPortsudpudpInErrorsudpOutDatagramsudpTableudpEntryudpLocalPo...udpLocalAo...2.通过使用MibBrowser依次访问system组的各个对象,考查各个被管对象的物理意义,并写出被管对象的sysDescr的值。
答:sysDescr表示系统描述,包括:系统硬件类型、软件系统、网络软件的全称和版本等,是系统的描述信息,其值如下图所示。
sysObjectID表示系统中包含的网络管理子系统的厂商标识,可以作为识别设备类型的方法。
sysUpTime表示启动时间,是系统的网络管理部分本次启动以来的时间。
sysContact表示系统联系人,是系统负责人的标识和联系信息。
sysName表示系统名称,是系统的名称。
sysLocation表示系统位置,是系统的物理位置。
sysServices表示服务类型,指出该节点所提供的服务的集合,7个bit对应7层服务。
3.通过Get命令访问MibBrowser中ipRouteTable下ipRouteDest、ipRouteNextHop及ipRouteType对象的值,并将其与“SNMP Table”窗口得到的数据进行对比,分析ipRouteDest、ipRouteNextTop及ipRouteType的含义。答:三个对象的值如下图所示:
三个对象在“SNMP Table”窗口的数据分别如下:
可以看出,三者在ipRouteTable下和SNMP Table下的值相同。其中,ipRouteDest代表目标子网的ip地址; ipRouteNextHop代表本路由的下一站地址; ipRouteType代表路由器的类型。
4.设置Iris过滤器,使其仅监测管理工作站和代理之间的通信。获取ip组的ipForwarding对象值,写出管理工作站和代理之间的SNMP协议的工作过程。
答:设置过程已在前文叙述,ipForwarding表示是否作为ip网关,其对象值如下图所示:
截获报文如下图所示。
SNMP报文在管理站和代理站之间传送,包含GetRequest、GetNextRequest和SetRequest的报文由管理站发出,代理以GetResponse响应。Trap报文由代理发给管理站,不需要应答。管理站可连续发出多个请求报文,然后等待代理返回应答报文。如果在规定的时间内收到应答,则按照请求标识进行配对,亦即应答报文必须与请求报文有相同的请求标识。
5.选取一条GetRequest-PDU进行解析,指出对应的SNMP数据部分及其解析结果。答:如下图所示,选取的这段报文数据对应的解析结果为public。
如下图所示,选取的这段报文数据对应的解析结果为STELAB04。
6.考察RFC1213-MIB文件结构,理解SMI。分别写出interfaces组中的ifNumber,ifTable、ifEntry和ifIndex的ASN.1定义,试用中文表述其中的DESCRIPTION。
答:RFC1213是对MIB-III定下的一个具体规范,它提出了针对基于TCP/IP的Internet管理的MIB-II。SMI为定义和构造MIB提供了一个通用的框架,规定了MIB中被管对象的数据类型及其表示和命名方法。SMI的基本思想是追求MIB的简单性和可扩充性,避开复杂的数据类型,并提供标准的方法来表示管理信息。
ifNumber,ifTable、ifEntry和ifIndex的ASN.1定义分别如下: ifNumber OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS mandatory
DESCRIPTION
“The number of network interfaces(regardless oftheir current state)present on this system.” ::= { interfaces 1 } ifTable OBJECT-TYPE SYNTAX SEQUENCE OF IfEntry ACCESS not-accessible STATUS mandatory
DESCRIPTION “A list of interface entries.The number ofentries is given by the value of ifNumber.” ::= { interfaces 2 } ifEntry OBJECT-TYPE SYNTAX IfEntry ACCESS not-accessible STATUS mandatory
DESCRIPTION
“An interface entry containing objects at the subnetwork layer and below for a particular interface.”
INDEX
{ ifIndex } ::= { ifTable 1 } IfEntry ::=
SEQUENCE { ifIndex
INTEGER, ifDescr DisplayString, ifType
INTEGER, ifMtu
INTEGER, ifSpeed
Gauge, ifPhysAddress PhysAddress, ifAdminStatus
INTEGER, ifOperStatus
INTEGER, ifLastChange TimeTicks, ifInOctets
Counter, ifInUcastPkts
Counter, ifInNUcastPkts
Counter, ifInDiscards
Counter, ifInErrors
Counter, ifInUnknownProtos
Counter, ifOutOctets
Counter, ifOutUcastPkts
Counter, ifOutNUcastPkts
Counter, ifOutDiscards
Counter, ifOutErrors
Counter, ifOutQLen
Gauge, ifSpecific
OBJECT IDENTIFIER
} ifIndex OBJECT-TYPE SYNTAX INTEGER ACCESS read-only STATUS mandatory
DESCRIPTION
“A unique value for each interface.Its value ranges between 1 and the value of ifNumber.The value for each interface must remain constant at least from one re-initialization of the entity's network management system to the next re-initialization.” ::= { ifEntry 1 } ifNumber是网络接口的数目,其描述为“系统目前的网络接口的数量。”; ifTable是接口表,其描述为“接口表项的清单,数目由ifNumber给出。”; ifEntry是接口表项,其描述为“一个接口表项包含子网层及其以下层对象的接口条目。”;
ifIndex是接口编号,其描述为“每个接口唯一的值,范围从1到ifNumber的值。从实体网络管理系统的一次初始化到下一次初始化,每个接口的值必须是固定不变的。”;
具体信息如下图所示。
六、心得体会
这次实验虽然是第二次实验,但却是第一次在机房的网络管理实验,并且使用了MIB浏览器和Iris两个软件。由于实验教材上的步骤十分详细,讲解也容易理解,所以这次实验过程比较顺利。唯一出现困难的地方是捕获报文的时候,容易出现捕获不到SNMP协议的报文的情况,不过这一问题也很快得到了解决。
这次实验让我熟悉了利用网络管理工具查看网络相关信息和截获报文并解析的方法,加深了我对MIB组织结构和SMI管理信息结构的理解。课后题在实践的基础上渗透理论的内容,使我理解了MIB树图结构和SNMP协议的工作过程。