计算机网络与通信技术（8）_网络管理

1、v 传输层提供应用进程到应用进程的通信；传输层提供应用进程到应用进程的通信；v 功能由应用层和应用进程来调用。功能由应用层和应用进程来调用。v介于通信子网和资源子网之间，对高层用户介于通信子网和资源子网之间，对高层用户屏蔽了屏蔽了通通信的细节信的细节 v弥补了通信子网所提供服务的差异和不足，提供端到弥补了通信子网所提供服务的差异和不足，提供端到端之间的端之间的无差错保证无差错保证 v传输层工作的简繁取决于通信子网提供服务的类型传输层工作的简繁取决于通信子网提供服务的类型 通信子网通信子网资源子网资源子网传输的使用者传输的使用者传输的提供者传输的提供者应用层应用层表示层表示层会话层会话层传输层传

2、输层网络层网络层链路层链路层物理层物理层应用进程的内容应用进程的内容v传输层使高层用户看见的好象就在两个传输传输层使高层用户看见的好象就在两个传输层实体之间有一条端到端的、可靠的、全双层实体之间有一条端到端的、可靠的、全双工的通信通道（即数字管道）工的通信通道（即数字管道） 应用应用(或会话层或会话层)网络层网络层网络层网络层应用应用(或会话层或会话层)传输实体传输实体传输地址传输地址应用应用/传输接口传输接口网络地址网络地址传输传输/网络接口网络接口传输协议传输协议TPDU主机主机1主机主机2传输实体传输实体IP地址地址vTCP和和UDP都是都是Internet提供的传输层协议提供的传输层协

3、议UDP (User Datagram Protocol)TCP (Transmission Control Protocol )vUDP协议是无连接的数据报协议，它不协议是无连接的数据报协议，它不提供可靠性服务，但其相应的协议开销也提供可靠性服务，但其相应的协议开销也较小、效率较高较小、效率较高 v域名系统域名系统DNS、简单网络管理协议、简单网络管理协议SNMP使用的传输层协议是使用的传输层协议是UDPvUDP是面向非连接的，是面向非连接的，与与IP协议相比，它协议相比，它唯一增加的能力是提供端口协议，唯一增加的能力是提供端口协议，以保证以保证进程通信，传输的可靠性要靠应用程序来进程通信，

4、传输的可靠性要靠应用程序来解决，但效率高解决，但效率高 ，适应的范围：，适应的范围：1、传输、传输质量不是要求很高的，质量不是要求很高的，2、文本信息（其可、文本信息（其可靠性有传输层来保证）；靠性有传输层来保证）；vUDP源端口：源端口：UDP端口号，当不需要返回数据时，源端口号，当不需要返回数据时，源端口域置端口域置0 vUDP目的端口：目的端口：UDP端口号端口号 vUDP长度：整个数据段的长度，包括头部和数据部分长度：整个数据段的长度，包括头部和数据部分以字节计，最小值为以字节计，最小值为8（仅头部长度）（仅头部长度） vUDP校验和：可选域，全校验和：可选域，全0为未选，全为未选，全

5、1表示校验和为表示校验和为0 081631UDP源端口源端口UDP目的端口目的端口UDP长度长度UDP校验和（可选）校验和（可选）UDP头部头部UDP数据区数据区IP头部头部IP数据区数据区vTCP和和UDP都是都是Internet提供的传输层协议提供的传输层协议UDP (User Datagram Protocol)，用于多媒体传输用于多媒体传输TCP (Transmission Control Protocol )v面向连接（面向连接（Connection Orientation） v端到端的服务（端到端的服务（End to End Communication） v完全可靠性服务（完全可靠

6、性服务（Complete Reliability） IP协议不提供可靠性服务，而协议不提供可靠性服务，而TCP将在将在IP的基础上提供可靠性服的基础上提供可靠性服务并保证数据发送和接收次序一致务并保证数据发送和接收次序一致v全双工服务（全双工服务（Full Duplex Communication） v流接口（流接口（Stream Interface）（）（TCP/UDP的不同之处） v可靠的连接建立（可靠的连接建立（Reliable Connection Startup） v完美的连接终止（完美的连接终止（Graceful Connection Shutdown） 每个端表示一个应用进程每个

7、端表示一个应用进程三次握手v应用层主要提供应用进程与通信进程之间的接口应用层主要提供应用进程与通信进程之间的接口 v它提供两种不同的服务要素：它提供两种不同的服务要素：CASE （ Common Application Service Element）公共应用服务要素公共应用服务要素CASE提供整个通信所要求的功能，如两个通信伙伴之间建立联提供整个通信所要求的功能，如两个通信伙伴之间建立联系，向低层指示通信所用的参数、要求的服务质量等系，向低层指示通信所用的参数、要求的服务质量等 SASE （ Special Application Service Element）专门的（或具体的）应用服务要

8、素专门的（或具体的）应用服务要素 SASE包括专门的、但广泛应用的功能包括专门的、但广泛应用的功能如：虚拟终端、文件传输等如：虚拟终端、文件传输等v具有网络监视和控制两方面的能力具有网络监视和控制两方面的能力 v能够管理所有层次的协议能够管理所有层次的协议 v尽可能大的可管理范围（设备种类）尽可能大的可管理范围（设备种类） v尽可能小的系统开销尽可能小的系统开销 v可管理不同厂家的设备可管理不同厂家的设备 v故障管理：故障管理：故障检测、故障定位、故障报告故障检测、故障定位、故障报告v配置管理：配置管理：识别网上的设备和用户，维护网上软硬件和电路的精确清单识别网上的设备和用户，维护网上软硬件和

9、电路的精确清单v性能管理：性能管理：资源利用率分析资源利用率分析v计费管理：计费管理：对用户使用的各种资源进行跟踪，统计时间对用户使用的各种资源进行跟踪，统计时间v安全管理：安全管理：用户授权，控制网上用户只能访问自己权限内的资源用户授权，控制网上用户只能访问自己权限内的资源v网络元素：网络元素：具体的通信设备和逻辑实体具体的通信设备和逻辑实体v对象：对象：设备中描述其状态的变量，通信和信息处理范畴内可设备中描述其状态的变量，通信和信息处理范畴内可标识的且拥有一定信息特性的资源，如：网络接口、标识的且拥有一定信息特性的资源，如：网络接口、主机、路由表、某种协议主机、路由表、某种协议v被管对象：

10、被管对象：可用管理协议进行管理和控制的对象可用管理协议进行管理和控制的对象vMIB：管理信息库，保存有关被管网络元素信息的数据结构管理信息库，保存有关被管网络元素信息的数据结构网管站网管站网管代理网管代理委托代理委托代理数据库数据库管理协议管理协议MIBMIBv网管站：网管站：运行网络管理软件的计算机运行网络管理软件的计算机v网管代理（网管代理（agent）：）：运行于被管设备运行于被管设备v委托代理（委托代理（proxy）：）：无法安装无法安装SNMP的设备，通过委托代理管理的设备，通过委托代理管理v管理信息库（管理信息库（MIB）：）：存放被管信息存放被管信息v管理协议：管理协议：网管站、

11、网管代理、委托代理之间的通信协议网管站、网管代理、委托代理之间的通信协议v运行特殊网络管理软件的普通计算机运行特殊网络管理软件的普通计算机 在它上面运行一个或多个进程在它上面运行一个或多个进程 它们在网络上与代理通信：发送命令，接收应答它们在网络上与代理通信：发送命令，接收应答 网管工作站对所有被管设备的管理，通常采用定时的询问机制网管工作站对所有被管设备的管理，通常采用定时的询问机制 MIB管理进程管理进程SNMPUDPIP与网络有关的协议与网络有关的协议v网管站：网管站：运行网络管理软件的计算机运行网络管理软件的计算机v网管代理（网管代理（agent）：）：运行于被管设备运行于被管设备v委

12、托代理（委托代理（proxy）：）：无法安装无法安装SNMP的设备，通过委托代理管理的设备，通过委托代理管理v管理信息库（管理信息库（MIB）：）：存放被管信息存放被管信息v管理协议：管理协议：网管站、网管代理、委托代理之间的通信协议网管站、网管代理、委托代理之间的通信协议v运行于被管设备中，如路由器、交换机、网桥等运行于被管设备中，如路由器、交换机、网桥等 管理者管理者 managerSNMP消息消息被管设备被管设备管理进程管理进程代理进程代理进程SNMPSNMPUDPUDPIPIP与网络有关的协议与网络有关的协议与网络有关的协议与网络有关的协议通信网络通信网络 网络设备在完成主要职责的同时

13、，运行一个网管代理软件，一般网管网络设备在完成主要职责的同时，运行一个网管代理软件，一般网管工作站定时轮询网管代理，网管代理则向网管工作站报告所询问的网工作站定时轮询网管代理，网管代理则向网管工作站报告所询问的网络状态，或有紧急情况时网管代理向网管工作站提出紧急请求：络状态，或有紧急情况时网管代理向网管工作站提出紧急请求：Trap v网管站：网管站：运行网络管理软件的计算机运行网络管理软件的计算机v网管代理（网管代理（agent）：）：运行于被管设备运行于被管设备v委托代理（委托代理（proxy）：）：无法安装无法安装SNMP的设备，通过委托代理管理的设备，通过委托代理管理v管理信息库（管理信

14、息库（MIB）：）：存放被管信息存放被管信息v管理协议：管理协议：网管站、网管代理、委托代理之间的通信协议网管站、网管代理、委托代理之间的通信协议一个一个SNMP的委托代理负责对一个或多个被委托设备的的委托代理负责对一个或多个被委托设备的管理功能，即把管理者的命令和请求转换为此类设备能管理功能，即把管理者的命令和请求转换为此类设备能识别的信息，同时把这些设备的信息转换为管理者所能识别的信息，同时把这些设备的信息转换为管理者所能识别的形式，进行间接管理识别的形式，进行间接管理 管理工作站管理工作站管理进程管理进程SNMPUDPIP底层协议底层协议 委托代理委托代理协议转换功能协议转换功能管理进程

15、管理进程被委托设被委托设备的协议备的协议结构结构 SNMPUDPIP底层协议底层协议 底层协议底层协议被委托设备被委托设备管理进程管理进程被委托设备被委托设备的协议的协议底层协议底层协议 通信网络通信网络 通信网络通信网络 SNMP消息消息v网管站：网管站：运行网络管理软件的计算机运行网络管理软件的计算机v网管代理（网管代理（agent）：）：运行于被管设备运行于被管设备v委托代理（委托代理（proxy）：）：无法安装无法安装SNMP的设备，通过委托代理管理的设备，通过委托代理管理v管理信息库（管理信息库（MIB）：）：存放被管信息存放被管信息v管理协议：管理协议：网管站、网管代理、委托代理之

16、间的通信协议网管站、网管代理、委托代理之间的通信协议v管理信息库管理信息库MIB（management information base）指明了网络元素所维持的变量（即能）指明了网络元素所维持的变量（即能被管理进程查询和设置的信息）被管理进程查询和设置的信息） vMIB给出了一个网络中所有被管对象的集合的给出了一个网络中所有被管对象的集合的数据结构，数据结构，SNMP的管理信息库采用树型结构的管理信息库采用树型结构，称为对象命名树，称为对象命名树 v网管站：网管站：运行网络管理软件的计算机运行网络管理软件的计算机v网管代理（网管代理（agent）：）：运行于被管设备运行于被管设备v委托代理（委

17、托代理（proxy）：）：无法安装无法安装SNMP的设备，通过委托代理管理的设备，通过委托代理管理v管理信息库（管理信息库（MIB）：）：存放被管信息存放被管信息v管理协议：管理协议：网管站、网管代理、委托代理之间的通信协议网管站、网管代理、委托代理之间的通信协议vget：管理者读取代理信息：管理者读取代理信息 get-requestget-responseget-next-requestvset：管理者设置代理对象中的值：管理者设置代理对象中的值 set-requestvtrap：在紧急情况下，代理向管理者报告信息：在紧急情况下，代理向管理者报告信息trapv使用的端口号为使用的端口号为161和和162 v161端口：接收来自管理者（网管工作站）端口：接收来自管理者（网管工作站）的全部协议数据单元的全部协议数据单元 v162端口：用于代理向管理者传送事件端口：用于代理向管理者传送事件/陷阱陷阱UDP端口端口162UDP端口端口161UDP端口端口161UDP端口端口161get-requestget-next-requestset-requestget-responseget- responseget- responsetrapSNMP管理进程管理进程 SNMP代理进程代理进程v两种实现方式两种实现方式代理方式：代理方式：在一个内部工作站