应用层协议网络管理.ppt

第8章 应用层协议(网络管理),计算机网络,周继鹏,2,1. 网络管理的基本概念,为什么需要网络管理？ 人们需要检测网络的运行状况，需要保证网络安全、可靠、高效地运行，而由于以下因素，网络复杂程度已超出了人们手工的控制范围： 规模不断扩大：节点数从几十到成千上万 复杂性不断增加：设备类型增多、功能增强 异构性：不同的操作系统、通信协议（TCP/IP， IPX， X25等）。,网络管理的任务：,网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。 运行管理：网络的计费和通信量管理 处理管理：收集，分析设备的利用率，通信量等，控制网络中的设备，优化网络的使用效率。 网络维护：报警，性能监控，检测和故障修复 服务提供：向用户提供新的业务。,4,网络管理的一般模型,5,网络管理模型中的主要构件,管理站也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 管理程序在运行时就成为管理进程。 管理站（硬件）或管理程序（软件）都可称为管理者(manager)。Manager 不是指人而是指机器或软件。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。,6,管理信息库 MIB (Management Information Base),被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB 。 管理程序使用 MIB 中这些信息的值对网络进行管理（如读取或重新设置这些值）。,7,代理(agent),在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。,8,网络管理协议,网络管理协议，简称为网管协议。 需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。,9,客户服务器方式,管理程序和代理程序按客户服务器方式工作。 管理程序运行 SNMP 客户程序，向某个代理程序发出请求（或命令），代理程序运行 SNMP 服务器程序，返回响应（或执行某个动作）。 在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。,10,OSI 的五个网络管理功能域,(1) 故障管理对网络中被管对象故障的检测、定位和排除。 (2) 配置管理用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。 (3) 计费管理 记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。 (4) 性能管理用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。 (5) 安全管理保证网络不被非法使用。,11,2、简单网络管理协议 SNMP 概述,网络管理的基本原理： SNMP 发布于 1988 年。1990 年制订的网管标准 SNMP 是因特网的正式标准。 以后有了新版本 SNMPv2 和 SNMPv3，因此原来的 SNMP 又称为 SNMPv1。,若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。,SNMP,UDP,IP,管理进程,网络接口,网络 管理员,MIB,管理站,路由器,SNMP,UDP,IP,代理进程,网络接口,TCP,FTP 等,用户进程,主机,因特网,SNMP,UDP,IP,代理进程,网络接口,TCP,FTP 等,用户进程,主机,SNMP,UDP,IP,代理进程,网络接口,SNMP 的典型配置,13,SNMP 的管理站和委托代理,整个系统必须有一个管理站。 管理进程和代理进程利用 SNMP 报文进行通信，而 SNMP 报文又使用 UDP 来传送。 若网络元素使用的不是 SNMP 而是另一种网络管理协议，SNMP 协议就无法控制该网络元素。这时可使用委托代理(proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。,14,3、管理信息库 MIB,管理信息库 MIB 是一个网络中所有可能的被管对象的集合的数据结构。 只有在 MIB 中的对象才是 SNMP 所能够管理的。 SNMP 的管理信息库采用和域名系统 DNS 相似的树形结构，它的根在最上面，根没有名字。,管理信息库的对象命名树举例,根,iso (1),ccitt (0),joint-iso-ccitt (2),member body (2),dod (6),internet (1) ,mgmt (2),directory (1),experimental (3),private (4),enterprises(1) .4.1,mib-2 (1) .2.1,system(1),interface(2),at(3),ip(4),icmp(5),tcp(6),udp(7),egp(8),standard (0),registration authority (1),identified organization (3),snmpv2 (6),security (5),16,2。如何进行网络管理,网络管理通信语言： SNMP协议 网管代理 Agent 管理信息库 MIB,PHP中使用的SNMP 函数库,snmp_get_valueretrieval - Return the method how the SNMP values will be returned snmp_read_mib - Reads and parses a MIB file into the active MIB tree. snmp_set_enum_print - Return all values that are enums with their enum value instead of the raw integer snmp_set_oid_numeric_print - Return all objects including their respective object id within the specified one snmp_set_quick_print - 设置 UCD SNMP 库中 quick_print 的值 snmp_set_valueretrieval - Specify the method how the SNMP values will be returned snmpget - 获取一个 SNMP 对象 snmpgetnext - Fetch a SNMP object snmprealwalk - 返回指定的所有对象，包括它们各自的对象 ID snmpset - 设置一个 SNMP 对象 snmpwalk - 从代理返回所有的 SNMP 对象 snmpwalkoid - 查询关于网络实体的信息树,常用的网络管理模式,SNMP只支持对变量的检查和修改的操作，具体地，可以对标量对象进行以下三种操作： Get：管理站从被管理站提取标量对象值。 Set：管理站更新被管理站中的标量对象值。 Trap：被管理站向管理站主动地发送一个标量对象值。,SNMP支持的操作,20,SNMP 使用的端口,SNMP 使用无连接的 UDP，因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。 在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文（与熟知端口通信的客户端使用临时端口）。 运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。,21,SNMP 的探询操作,探询操作SNMP 管理进程定时向被管理设备周期性地发送探询信息。 探询的好处是： 可使系统相对简单。 能限制通过网络所产生的管理信息的通信量。 但探询管理协议不够灵活，而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的 CPU 周期就被浪费了。,SNMP支持的操作,23,网管产品,前公认的三大网管软件平台是： HP： OpenView IBM： NetView SUN： NetManager。,24,8.8 应用进程跨越网络的通信 8.8.1 系统调用和应用编程接口,大多数操作系统使用系统调用(system call)的机制在应用程序和操作系统之间传递控制权。 对程序员来说，每一个系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给了操作系统。,25,多个应用进程 使用系统调用的机制,应用程序 1,应用程序 2,应用程序 n,由应用程序调用的系统函数,包括 TCP/IP 协议软件的操作系统内核,26,应用编程接口 API (Application Programming Interface),当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。 此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。 内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。 系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程接口 API。,27,几种应用编程接口 API,Berkeley UNIX 操作系统定义了一种 API，它又称为插口接口(socket interface)。 微软公司在其操作系统中采用了插口接口 API，形成了一个稍有不同的 API，并称之为 Windows Socket。 AT&T 为其 UNIX 系统 V 定义了一种 API，简写为 TLI (Transport Layer Interface)。,28,应用进程通过插口接入到网络,TCP,TCP,应用进程,因特网,由操作系统控制,插口，又称为 API,29,插口的作用,当应用进程需要使用网络进行通信时就发出系统调用，请求操作系统为其创建“插口”，以便把网络通信所需要的系统资源分配给该应用进程。 操作系统为这些资源的总和用一个号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操作都必须使用这个号码。 通信完毕后，应用进程通过一个关闭插口的系统调用通知操作系统回收与该“号码”相关的所有资源。,30,插口和 API 不同,插口是应用进程和网络之间的接口，因为插口既包含有运输层与应用层之间的端口号，又包含有机器的 IP 地址。 插口和应用编程接口 API 是性质不同的接口。 API 是从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数就可得到操作系统的服务。 在这个意义上讲，API 是应用程序和操作系统之间的接口。,31,应当记住,在插口以上的进程是受应用程序控制的，而在插口以下的 TCP 协议软件以及 TCP 使用的缓存和一些必要的变量等，则是受计算机操作系统的控制。 只要应用程序使用 TCP/IP 协议进行通信，它就必须通过插口与操作系统交互并请求其服务。 应用程序的开发者对插口以上的应用进程具有完全的控制，但对插口以下的运输层却只有少量的控制。,32,8.8.2 服务器的两种工作方式,服务器都可工作在两种不同的方式： 循环方式(iterative mode)在计算机中一次只运行一个服务器进程。当有多个客户进程请求服务时，服务器进程就按请求的先后顺序依次做出响应。 并发方式(concurrent)在计算机中同时运行多个服务器进程，而每一个服务器进程都对某个特定的客户进程做出响应。,33,1.无连接循环服务器,使用无连接的 UDP 的服务器通常都工作在循环方式 一个服务器在同一时间只能向一个客户提供服务。 服务器收到客户的请求后，就发送 UDP 用户数据报响应该客户。但对其他客户发来的请求则暂时不予理睬，这些请求都在服务器端的队列中排队等候服务器的处理。 当服务器进程处理完毕一个请求时，就从队列中读取来自下一个客户的请求，然后继续处理。,34,无连接循环服务器的特点,UDP,服务器,UDP,客户,临时端口,熟知端口,UDP,客户,临时端口,UDP,客户,临时端口,一次一个 客户,服务器只使用一个熟知端口。每一个客户则使用自己创建的临时端口（端口号自己设定）。,35,2. 面向连接并发服务器,服务器在同一时间可向多个客户提供服务。 TCP 是面向连接的，因此在服务器和多个客户之间必须建立多条 TCP 连接，而每一条 TCP 连接要在其数据传送完毕后才能释放。 使用 TCP 的服务器只能有一个熟知端口。因此主服务器在熟知端口等待客户发出的请求。一旦收到客户的请求，就立即创建一个从属服务器，并指明从属服务器使用临时端口和该客户建立 TCP 连接，然后主服务器继续在原来的熟知端口等待向其他客户提供服务。,面向连接并发服务器的特点,TCP,TCP,客户,临时端口,临 时 端 口,TCP,客户,临时端口,TCP,客户,临时端口,主服务器,TCP 连接,熟知端口仅用于 接受服务请求,创建,从属服务器,主服务器有时又称为父服务器，而从属服务器又称为子服务器。,8.8.3 进程通过系统调用接口进行通信的过程 1. 无连接循环服务器