第十讲 应用层协议(网络管理)

第8章应用层协议(网络管理)计算机网络周继鹏11.网络管理的基本概念为什么需要网络管理？

人们需要检测网络的运行状况，需要保证网络安全、可靠、高效地运行，而由于以下因素，网络复杂程度已超出了人们手工的控制范围：规模不断扩大：节点数从几十到成千上万复杂性不断增加：设备类型增多、功能增强异构性：不同的操作系统、通信协议（TCP/IP，IPX，X25等）。2网络管理的任务：网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。运行管理：网络的计费和通信量管理处理管理：收集，分析设备的利用率，通信量等，控制网络中的设备，优化网络的使用效率。网络维护：报警，性能监控，检测和故障修复服务提供：向用户提供新的业务。3网络管理的一般模型管理站因特网网络管理员被管设备——管理程序（运行SNMP客户程序）——代理程序（运行SNMP服务器程序）AAAAM被管设备被管设备被管设备MAA被管设备网管协议4网络管理模型中的主要构件管理站也常称为网络运行中心NOC(NetworkOperationsCenter)，是网络管理系统的核心。管理程序在运行时就成为管理进程。管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager不是指人而是指机器或软件。网络管理员(administrator)

指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。5管理信息库MIB

(ManagementInformationBase)被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库MIB。管理程序使用MIB中这些信息的值对网络进行管理（如读取或重新设置这些值）。6代理(agent)在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。7网络管理协议网络管理协议，简称为网管协议。需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。8客户服务器方式管理程序和代理程序按客户服务器方式工作。管理程序运行

SNMP客户程序，向某个代理程序发出请求（或命令），代理程序运行

SNMP服务器程序，返回响应（或执行某个动作）。在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。9OSI的五个网络管理功能域(1)故障管理——对网络中被管对象故障的检测、定位和排除。(2)配置管理——用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。(3)计费管理——记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。(4)性能管理——用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。(5)安全管理——保证网络不被非法使用。102、简单网络管理协议SNMP概述网络管理的基本原理：

SNMP发布于1988年。1990年制订的网管标准SNMP是因特网的正式标准。以后有了新版本SNMPv2和SNMPv3，因此原来的SNMP又称为SNMPv1。若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。11SNMPUDPIP管理进程网络接口网络管理员MIB管理站路由器SNMPUDPIP代理进程网络接口TCPFTP等用户进程主机因特网SNMPUDPIP代理进程网络接口TCPFTP等用户进程主机SNMPUDPIP代理进程网络接口SNMP的典型配置12SNMP的管理站和委托代理整个系统必须有一个管理站。管理进程和代理进程利用SNMP报文进行通信，而SNMP报文又使用UDP来传送。若网络元素使用的不是SNMP而是另一种网络管理协议，SNMP协议就无法控制该网络元素。这时可使用委托代理(proxyagent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。133、管理信息库MIB管理信息库MIB是一个网络中所有可能的被管对象的集合的数据结构。只有在MIB中的对象才是SNMP所能够管理的。SNMP的管理信息库采用和域名系统DNS相似的树形结构，它的根在最上面，根没有名字。14管理信息库的对象命名树举例根iso(1)ccitt(0)joint-iso-ccitt(2)memberbody(2)dod(6)internet(1)mgmt(2)directory(1)experimental(3)private(4)enterprises(1).4.1mib-2(1).2.1system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………standard(0)registrationauthority(1)identifiedorganization(3)snmpv2(6)security(5)……152。如何进行网络管理网络管理通信语言：SNMP协议网管代理Agent管理信息库MIB16PHP中使用的SNMP函数库snmp_get_valueretrieval

--

ReturnthemethodhowtheSNMPvalueswillbereturnedsnmp_read_mib

--

ReadsandparsesaMIBfileintotheactiveMIBtree.snmp_set_enum_print

--

Returnallvaluesthatareenumswiththeirenumvalueinsteadoftherawintegersnmp_set_oid_numeric_print

--

Returnallobjectsincludingtheirrespectiveobjectidwithinthespecifiedonesnmp_set_quick_print

--

设置UCDSNMP库中quick_print的值snmp_set_valueretrieval

--

SpecifythemethodhowtheSNMPvalueswillbereturnedsnmpget

--

获取一个SNMP对象snmpgetnext

--

FetchaSNMPobjectsnmprealwalk

--

返回指定的所有对象，包括它们各自的对象IDsnmpset

--

设置一个SNMP对象snmpwalk

--

从代理返回所有的SNMP对象snmpwalkoid

--

查询关于网络实体的信息树17常用的网络管理模式18SNMP只支持对变量的检查和修改的操作，具体地，可以对标量对象进行以下三种操作：Get：管理站从被管理站提取标量对象值。Set：管理站更新被管理站中的标量对象值。Trap：被管理站向管理站主动地发送一个标量对象值。SNMP支持的操作19SNMP使用的端口SNMP使用无连接的UDP，因此在网络上传送SNMP报文的开销较小。但UDP不保证可靠交付。在运行代理程序的服务器端用熟知端口161来接收get或set报文和发送响应报文（与熟知端口通信的客户端使用临时端口）。运行管理程序的客户端则使用熟知端口162来接收来自各代理的trap报文。20SNMP的探询操作探询操作——SNMP管理进程定时向被管理设备周期性地发送探询信息。探询的好处是：可使系统相对简单。能限制通过网络所产生的管理信息的通信量。但探询管理协议不够灵活，而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的CPU周期就被浪费了。21SNMP支持的操作22网管产品前公认的三大网管软件平台是：HP：OpenViewIBM：NetViewSUN：NetManager。238.8应用进程跨越网络的通信

8.8.1系统调用和应用编程接口大多数操作系统使用系统调用(systemcall)的机制在应用程序和操作系统之间传递控制权。对程序员来说，每一个系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给了操作系统。24多个应用进程

使用系统调用的机制应用程序1应用程序2应用程序n…由应用程序调用的系统函数用户地址空间中的应用程序系统调用接口系统地址空间中的协议软件包括TCP/IP协议软件的操作系统内核25应用编程接口API

(ApplicationProgrammingInterface)

当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程接口API。26几种应用编程接口APIBerkeleyUNIX操作系统定义了一种API，它又称为插口接口(socketinterface)。微软公司在其操作系统中采用了插口接口API，形成了一个稍有不同的API，并称之为WindowsSocket。AT&T为其UNIX系统V定义了一种API，简写为TLI(TransportLayerInterface)。27应用进程通过插口接入到网络TCPTCP应用进程因特网由操作系统控制插口，又称为API28插口的作用当应用进程需要使用网络进行通信时就发出系统调用，请求操作系统为其创建“插口”，以便把网络通信所需要的系统资源分配给该应用进程。操作系统为这些资源的总和用一个号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操作都必须使用这个号码。通信完毕后，应用进程通过一个关闭插口的系统调用通知操作系统回收与该“号码”相关的所有资源。29插口和API不同插口是应用进程和网络之间的接口，因为插口既包含有运输层与应用层之间的端口号，又包含有机器的

IP地址。插口和应用编程接口API是性质不同的接口。API是从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数就可得到操作系统的服务。在这个意义上讲，API是应用程序和操作系统之间的接口。30应当记住在插口以上的进程是受应用程序控制的，而在插口以下的TCP协议软件以及TCP使用的缓存和一些必要的变量等，则是受计算机操作系统的控制。只要应用程序使用TCP/IP协议进行通信，它就必须通过插口与操作系统交互并请求其服务。应用程序的开发者对插口以上的应用进程具有完全的控制，但对插口以下的运输层却只有少量的控制。318.8.2服务器的两种工作方式服务器都可工作在两种不同的方式：循环方式(iterativemode)——在计算机中一次只运行一个服务器进程。当有多个客户进程请求服务时，服务器进程就按请求的先后顺序依次做出响应。并发方式(concurrent)——在计算机中同时运行多个服务器进程，而每一个服务器进程都对某个特定的客户进程做出响应。321.无连接循环服务器使用无连接的UDP的服务器通常都工作在循环方式——一个服务器在同一时间只能向一个客户提供服务。服务器收到客户的请求后，就发送UDP用户数据报响应该客户。但对其他客户发来的请求则暂时不予理睬，这些请求都在服务器端的队列中排队等候服务器的处理。当服务器进程处理完毕一个请求时，就从队列中读取来自下一个客户的请求，然后继续处理。33无连接循环服务器的特点UDP服务器UDP客户临时端口熟知端口UDP客户临时端口UDP客户临时端口一次一个客户服务器只使用一个熟知端口。每一个客户则使用自己创建的临时端口（端口号自己设定）。342.面向连接并发服务器服务器在同一时间可向多个客户提供服务。TCP是面向连接的，因此在服务器和多个客户之间必须建立多条TCP连接，而每一条TCP连接要在其数据传送完毕后才