计算机网络_07简单网络管理协议SNMP汇编

1、计计 算算 机机 网网 络络主主 讲：讲： 陈陈 伟伟 宏宏职职 称：称： 副副 教教 授授湖南城市学院计算机科学系湖南城市学院计算机科学系2011.92011.97.4 简单网络管理协议简单网络管理协议 SNMP1. 基本概念基本概念 网络管理网络管理包括对硬件、软件和人力的使用、综包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为服务质量等。网

2、络管理常简称为网管网管。 网络管理并不是指对网络进行行政上的管理。网络管理并不是指对网络进行行政上的管理。网络管理的一般模型网络管理的一般模型 管理站因特网网络管理员 被管设备 管理程序（运行 SNMP 客户程序） 代理程序（运行 SNMP 服务器程序）AAAAM 被管设备 被管设备 被管设备MAA 被管设备网管协议网络管理模型中的主要构件网络管理模型中的主要构件 管理站管理站也常称为也常称为网络运行中心网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。，是网络管理系统的核心。 管理程序管理程序在运行时就成为在运行时就成为管理进程管理进程。 管

3、理站（硬件）或管理程序（软件）都可称为管理站（硬件）或管理程序（软件）都可称为管理者管理者(manager)。 网络管理员网络管理员(administrator) 指的是人。指的是人。 在每一个被管设备中都要运行一个程序以便和管理站中的在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做管理程序进行通信。这些运行着的程序叫做网络管理代理网络管理代理程序程序，或简称为，或简称为代理代理。网络管理协议网络管理协议 网络管理协议网络管理协议，简称为，简称为网管协议网管协议。 需要注意的是，并不是网管协议本身来管理网络。网管需要注意的是，并不是网管协议本身来管理网络

4、。网管协议就是管理程序和代理程序之间进行通信的规则。协议就是管理程序和代理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对网络中的被管设网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。备进行管理。 客户服务器方式客户服务器方式 管理程序和代理程序按管理程序和代理程序按客户服务器方式客户服务器方式工作。工作。 管理程序运行管理程序运行 SNMP 客户程序客户程序，向某个代理程序发出，向某个代理程序发出请求（或命令），代理程序运行请求（或命令），代理程序运行 SNMP 服务器程序服务器程序，返回响应（或执行某个动作）。返回响应（或执行某个动作）。 在网管系统中往往是一个（或

5、少数几个）客户程序与在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。很多的服务器程序进行交互。网络管理的基本原理网络管理的基本原理 若要管理某个对象，就必然会给该对象添加一若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种些软件或硬件，但这种“添加添加”必须必须对原有对对原有对象的影响尽量小些象的影响尽量小些。SNMP 的指导思想的指导思想 SNMP 最重要的指导思想就是要尽可能简单。最重要的指导思想就是要尽可能简单。 SNMP 的基本功能包括监视网络性能、检测分析网络的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。差错和配置网络设备等。 在网络

6、正常工作时，在网络正常工作时，SNMP 可实现统计、配置、和测可实现统计、配置、和测试等功能。当网络出故障时，可实现各种差错检测和试等功能。当网络出故障时，可实现各种差错检测和恢复功能。恢复功能。 虽然虽然 SNMP 是在是在 TCP/IP 基础上的网络管理协议，但基础上的网络管理协议，但也可扩展到其他类型的网络设备上。也可扩展到其他类型的网络设备上。 SNMP 的管理站和委托代理的管理站和委托代理 整个系统必须有一个整个系统必须有一个管理站管理站。 管理进程和代理进程利用管理进程和代理进程利用 SNMP 报文进行通信，而报文进行通信，而 SNMP 报文又使用报文又使用 UDP 来传送。来传送

7、。 若网络元素使用的不是若网络元素使用的不是 SNMP 而是另一种网络管理协而是另一种网络管理协议，议，SNMP 协议就无法控制该网络元素。这时可使用协议就无法控制该网络元素。这时可使用委托代理委托代理(proxy agent)。委托代理能提供如协议转换。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。和过滤操作等功能对被管对象进行管理。7.5 应用进程跨越网络的通信应用进程跨越网络的通信 大多数操作系统使用大多数操作系统使用系统调用系统调用(system call)的机制在的机制在应用程序和操作系统之间传递控制权。应用程序和操作系统之间传递控制权。 对程序员来说，每一个系统调用和

8、一般程序设计中的对程序员来说，每一个系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给函数调用非常相似，只是系统调用是将控制权传递给了操作系统。了操作系统。 多个应用进程多个应用进程使用系统调用的机制使用系统调用的机制 应用程序 1应用程序 2应用程序 n由应用程序调用的系统函数用户地址空间中的应用程序系统调用接口系统地址空间中的协议软件包括 TCP/IP 协议软件的操作系统内核应用编程接口应用编程接口 API(Application Programming Interface) 当某个应用进程启动系统调用时，控制权就从应用进程当某个应用进程启动系统调用时，控制权就从应用

9、进程传递给了传递给了系统调用接口系统调用接口。 此接口再将控制权传递给计算机的操作系统。操作系统此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。将此调用转给某个内部过程，并执行所请求的操作。 内部过程一旦执行完毕，控制权就又通过系统调用接口内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。返回给应用进程。 系统调用接口实际上就是应用进程的控制权和操作系统系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即的控制权进行转换的一个接口，即应用编程接口应用编程接口 API。 几种应用编程接口几种应用编程接口 API

10、 Berkeley UNIX 操作系统定义了一种操作系统定义了一种 API，它又称为，它又称为套接字接口套接字接口(socket interface)。 微软公司在其操作系统中采用了套接字接口微软公司在其操作系统中采用了套接字接口 API，形，形成了一个稍有不同的成了一个稍有不同的 API，并称之为，并称之为 Windows Socket。 AT&T 为其为其 UNIX 系统系统 V 定义了一种定义了一种 API，简写为，简写为 TLI (Transport Layer Interface)。 应用进程通过套接字接入到网络应用进程通过套接字接入到网络 应用进程TCP由应用程序控制因特网由操作系

11、统控制客户服务器套接字TCP应用进程套接字套接字的作用套接字的作用 当应用进程需要使用网络进行通信时就发出系统调用，当应用进程需要使用网络进行通信时就发出系统调用，请求操作系统为其创建请求操作系统为其创建“套接字套接字”，以便把网络通信所，以便把网络通信所需要的系统资源需要的系统资源分配给该应用进程。分配给该应用进程。 操作系统为这些资源的总和用一个叫做操作系统为这些资源的总和用一个叫做套接字描述符套接字描述符的的号码来表示，并把此号码返回给应用进程。应用进程所号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操作都必须使用这个号码。进行的网络操作都必须使用这个号码。 通信完毕后，应用

12、进程通过一个关闭套接字的系统调用通信完毕后，应用进程通过一个关闭套接字的系统调用通知操作系统回收与该通知操作系统回收与该“号码号码”相关的所有资源。相关的所有资源。套接字描述符表（每一个进程一个描述符）0：1：2：3：4：操作系统套接字的数据结构协议族：PF_INET服务：SOCK_STREAM本地 IP 地址：远地 IP 地址：本地端口：远地端口：调用调用 socket 创建套接字创建套接字 系统调用使用顺序的例子系统调用使用顺序的例子 服务器端socketbindlistenacceptrecvsendclose客户端socketrecvsendcloseconnect连接建立请求Mult

13、imedia多媒体信息的特点多媒体信息的特点 多媒体信息（包括声音和图像信息）与不包括声音和多媒体信息（包括声音和图像信息）与不包括声音和图像的数据信息有很大的区别。图像的数据信息有很大的区别。 多媒体信息的信息量往往很大。多媒体信息的信息量往往很大。 在传输多媒体数据时，对时延和时延抖动均有较高的在传输多媒体数据时，对时延和时延抖动均有较高的要求。要求。 多媒体数据往往是多媒体数据往往是实时数据实时数据(real time data)，它的含，它的含义是：在发送实时数据的同时，在接收端边接收边播义是：在发送实时数据的同时，在接收端边接收边播放。放。 因特网是非等时的因特网是非等时的 模拟的多

14、媒体信号经过采样和模数转换变为数字信号，模拟的多媒体信号经过采样和模数转换变为数字信号，再组装成分组。这些分组的发送速率是再组装成分组。这些分组的发送速率是恒定的恒定的（等时等时的的）。）。 传统的因特网本身是传统的因特网本身是非等时的非等时的。因此经过因特网的分组。因此经过因特网的分组变成了变成了非恒定速率非恒定速率的分组。的分组。 tt因特网t模拟信号t采样后的信号构成分组恒定速率非恒定速率 接收端需设置适当大小的缓存。当缓存中的分组数达到接收端需设置适当大小的缓存。当缓存中的分组数达到一定的数量后再以恒定速率按顺序把分组读出进行还原一定的数量后再以恒定速率按顺序把分组读出进行还原播放。播

15、放。 缓存实际上就是一个先进先出的队列。图中标明的缓存实际上就是一个先进先出的队列。图中标明的 T 叫叫做做播放时延播放时延。 在接收端设置缓存在接收端设置缓存 tT缓存（队列）恒定速率t非恒定速率有可能发生分组丢失 缓存使所有到达的分组都经受了迟延。缓存使所有到达的分组都经受了迟延。 早到达的分组在缓存中停留的时间较长，而晚到达的早到达的分组在缓存中停留的时间较长，而晚到达的分组在缓存中停留的时间则较短。分组在缓存中停留的时间则较短。 以非恒定速率到达的分组，经过缓存后再以恒定速率以非恒定速率到达的分组，经过缓存后再以恒定速率读出，就能够在一定程度上消除了时延的抖动。但我读出，就能够在一定程

16、度上消除了时延的抖动。但我们付出的代价是增加了时延。们付出的代价是增加了时延。 缓存的影响缓存的影响 需要解决的问题需要解决的问题 时延敏感时延敏感(delay sensitive) 传输时延不能太大，时延抖动也必须受到限制。 丢失容忍丢失容忍(loss tolerant) 对于传送实时数据，很少量分组的丢失对播放效果的影响并不大（因为这是由人来进行主观评价的），因而是可以容忍的。 序号序号 由于分组的到达可能不按序，但将分组还原和播放时又应当是按序的。 时间戳时间戳(timestamp) 要使接收端能够将节目中本来就存在的正常的短时间停顿（如音乐中停顿几拍）和因某些分组的较大迟延造成的“停顿

17、”区分开来。目前因特网提供的音频目前因特网提供的音频/视频服务大体上可视频服务大体上可分为三种类型分为三种类型 流式流式(streaming)存储音频存储音频/视频视频 边下载边播放。边下载边播放。 流式实况音频流式实况音频/视频视频 边录制边发送边录制边发送 。 交互式音频交互式音频/视频视频实时交互式通信。实时交互式通信。“边下载边播放边下载边播放”中的中的“下载下载” “边下载边播放边下载边播放”结束后，在用户的硬盘上没有留下有结束后，在用户的硬盘上没有留下有关播放内容的任何痕迹。关播放内容的任何痕迹。 流媒体流媒体(streaming media)，即流式音频，即流式音频/视频。视频。

18、 流媒体特点就是流媒体特点就是“边下载边播放边下载边播放” (streaming and playing) 。实时流式协议实时流式协议 RTSP(Real-Time Streaming Protocol) RTSP 协议以客户服务器方式工作，它是一个多媒体协议以客户服务器方式工作，它是一个多媒体播放控制协议，用来使用户在播放从因特网下载的实播放控制协议，用来使用户在播放从因特网下载的实时数据时能够进行控制，如：暂停时数据时能够进行控制，如：暂停/继续、后退、前进继续、后退、前进等。因此等。因此 RTSP 又称为又称为“因特网录像机遥控协议因特网录像机遥控协议”。 要实现要实现 RTSP 的控制

19、功能，我们不仅要有协议，而且的控制功能，我们不仅要有协议，而且要有专门的要有专门的媒体播放器媒体播放器(media player)和和媒体服务器媒体服务器(media server)。 交互式音频交互式音频/视频视频 -IP 电话电话 狭义的狭义的 IP 电话电话就是指在就是指在 IP 网络上打电话。所谓网络上打电话。所谓“IP 网网络络”就是就是“使用使用 IP 协议的分组交换网协议的分组交换网”的简称。的简称。 广义的广义的 IP 电话电话则不仅仅是电话通信，而且还可以是在则不仅仅是电话通信，而且还可以是在IP网络上进行交互式多媒体实时通信（包括话音、视像等），网络上进行交互式多媒体实时通

20、信（包括话音、视像等），甚至还包括甚至还包括即时传信即时传信IM (Instant Messaging)。IP 电话网关的几种连接方法电话网关的几种连接方法 分组交换电路交换电路交换 因特网PC 到 PC公用电话网IP 电话网关 因特网PC 到固定电话机公用电话网IP 电话 网关公用电话网IP 电话 网关因特网固定电话机到固定电话机IP 电话的通话质量电话的通话质量 IP 电话的通话质量主要由两个因素决定。一个是通话电话的通话质量主要由两个因素决定。一个是通话双方端到端的时延和时延抖动，另一个是话音分组的双方端到端的时延和时延抖动，另一个是话音分组的丢失率。但这两个因素是不确定的，是取决于当时

21、网丢失率。但这两个因素是不确定的，是取决于当时网络上的通信量。络上的通信量。 经验证明，在电话交谈中，端到端的时延不应超过经验证明，在电话交谈中，端到端的时延不应超过 250ms，否则交谈者就能感到不自然。，否则交谈者就能感到不自然。 IP 电话的端到端时延电话的端到端时延 (1) 话音信号进行模数转换要经受时延。话音信号进行模数转换要经受时延。(2) 话音比特流装配成话音分组的时延。话音比特流装配成话音分组的时延。(3) 话音分组的发送需要时间，此时间等于话音分话音分组的发送需要时间，此时间等于话音分 组长组长度与通信线路的数据率之比。度与通信线路的数据率之比。(4) 话音分组在因特网中的存

22、储转发时延。话音分组在因特网中的存储转发时延。(5) 话音分组在接收端缓存中暂存所引起的时延。话音分组在接收端缓存中暂存所引起的时延。(6) 话音分组还原成模拟话音信号的时延。话音分组还原成模拟话音信号的时延。(7) 话音信号在通信线路上的传播时延。话音信号在通信线路上的传播时延。(8) 终端设备的硬件和操作系统产生的接入时延。终端设备的硬件和操作系统产生的接入时延。 低速率话音编码的标准低速率话音编码的标准 (1) G.729速率为速率为 8 kb/s 的共轭结构代数码激励线性的共轭结构代数码激励线性预测声码器预测声码器 CS-ACELP (Conjugate-Structure Algeb

23、raic-Code-Excited Linear Prediction)。(2) G.723.1速率为速率为 5.3/6.3 kb/s 的为多媒体通信用的的为多媒体通信用的低速率声码器。低速率声码器。 关于关于 Skype Skype 采用了采用了 P2P 和全球索引技术提供快速路由选择和全球索引技术提供快速路由选择机制，管理成本大大降低。由于用户路由信息分布式机制，管理成本大大降低。由于用户路由信息分布式存储于因特网的结点中，因此呼叫连接完成得很快。存储于因特网的结点中，因此呼叫连接完成得很快。 Skype 采用了端对端加密方式，保证信息的安全性。采用了端对端加密方式，保证信息的安全性。 S

24、kype 使用使用 P2P 的技术，用户数据主要存储在的技术，用户数据主要存储在 P2P 网络中，因此必须保证存储在公共网络中的数据是可网络中，因此必须保证存储在公共网络中的数据是可靠的和没有被篡改的。靠的和没有被篡改的。Skype 对公共目录中存储的和对公共目录中存储的和用户相关的数据都采用了数字签名，保证了数据无法用户相关的数据都采用了数字签名，保证了数据无法被篡改。被篡改。 Skype的问世给全球信息技术和通信产业带来深远的的问世给全球信息技术和通信产业带来深远的影响，也给每一位网络使用者带来生活方式的改变。影响，也给每一位网络使用者带来生活方式的改变。 IP电话所需要的几种应用协议电话

25、所需要的几种应用协议 TCPUDP信令服务质量IPv4/IPv6RTSPRTCPRSVPH.323SIPRTP应用层协议音频/视频SDP底层网络实时运输协议实时运输协议 RTP (Real-time Transport Protocol) RTP 为实时应用提供端到端的运输，但不提供任何服务为实时应用提供端到端的运输，但不提供任何服务质量的保证。质量的保证。 多媒体数据块经压缩编码处理后，先送给多媒体数据块经压缩编码处理后，先送给 RTP 封装成封装成为为 RTP 分组，再装入运输层的分组，再装入运输层的 UDP 用户数据报，然后用户数据报，然后再交给再交给 IP 层。层。 RTP 是一个协议

26、框架，只包含了实时应用的一些共同的是一个协议框架，只包含了实时应用的一些共同的功能。功能。 RTP 自己并不对多媒体数据块做任何处理，而只是向应自己并不对多媒体数据块做任何处理，而只是向应用层提供一些附加的信息，让应用层知道应当如何进行用层提供一些附加的信息，让应用层知道应当如何进行处理。处理。 RTP 的层次的层次 从应用开发者的角度看，从应用开发者的角度看，RTP 应当是应用层的一部分。应当是应用层的一部分。 在应用的发送端，开发者必须编写用在应用的发送端，开发者必须编写用 RTP 封装分组的程封装分组的程序代码，然后把序代码，然后把 RTP 分组交给分组交给 UDP 插口接口。插口接口。

27、 在接收端，在接收端，RTP 分组通过分组通过 UDP 插口接口进入应用层后，插口接口进入应用层后，还要利用开发者编写的程序代码从还要利用开发者编写的程序代码从 RTP 分组中把应用数分组中把应用数据块提取出来。据块提取出来。RTP 也可看成是也可看成是运输层的一个子层运输层的一个子层 RTP 封装了多媒体应用的数据封装了多媒体应用的数据块。由于块。由于 RTP 向多媒体应向多媒体应用程序提供了服务（如时间用程序提供了服务（如时间戳和序号），因此也可以将戳和序号），因此也可以将 RTP 看成是在看成是在 UDP 之上的之上的一个运输层的子层。一个运输层的子层。 运输层应用层IP数据链路层物理层

28、RTPUDPRTP 分组的首部格式分组的首部格式 12 字节序 号位 0 1 3 8 16 31有效载荷类型版本 P XM参与源数时 间 戳同 步 源 标 识 符 (SSRC)参 与 源 标 识 符 (CSRC) 0.15发送RTP 分组UDP 用户数据报IP 数据报IP 首部 UDP 首部 RTP 首部 RTP 数据部分（应用层数据）实时运输控制协议实时运输控制协议 RTCP (RTP Control Protocol) RTCP 是与是与 RTP 配合使用的协议。配合使用的协议。 RTCP 协议的主要功能是：服务质量的监视与反馈、媒体协议的主要功能是：服务质量的监视与反馈、媒体间的同步，以及多播组中成员的标识。间的同步，以及多播组中成员的标识。 RTCP 分组也使用分组也使用 UDP 传送，但传送，但 RTCP 并不对声音或视并不对声音或视像分组进