远程终端协议(TELNET)
- 用户使用TELNET协议可在其所在地通过TCP连接注册(即登录)到远地的另一台主机上(使用主机名或IP地址)。
- TELNET能将用户的击键传到远地主机,同时也能将远地主机的输出通过TCP连接返回到用户屏幕。
- TELNET使用
客户服务器
方式。
- 网络虚拟终端NVT(Network Virtual Terminal)
- TELNET能够适应计算机和操作系统的差异。
- 客户端软件把用户的击键转换成NVT格式,并送交服务器;服务器软件把收到的数据和命令从NVT格式转换成远地系统所需的格式。
- 向用户返回数据时,服务器把远端系统的格式转换为NVT格式,本地客户再从NVT格式转换到本地系统所需的格式。
动态主机配置协议(DHCP)
- 在协议软件中给参数赋值的动作叫做协议配置
- 动态主机配置协议DHCP(Dynamic Host Configuration Protocol)提供了一种机制,称为即插即用,这种机制允许一台计算机在加入新的网络和获取IP地址时不需要手工参与。
- 工作过程:
- DHCP使用
客户服务器
方式,需要IP地址的主机在启动时就向DHCP服务器广播
发送发现报文(将目的IP地址置为全1,即255.255.255.255),这时该主机就成为DHCP客户。- 由于该主机目前还没有自己的IP地址,因此将IP数据报中的源IP地址设为全0,本地网络中的所有主机都能够收到这个广播报文,但只有DHCP服务器才能对广播报文进行回答。
- DHCP服务器先在其数据库中查找该计算机的配置信息。若找到,则返回找到的信息。
- 若找不到,则从服务器的IP地址池中取一个地址分配给该计算机。DHCP服务器的回答报文叫提供报文。
- DHCP中继代理
- 若每个网络都设置一个DHCP服务器,会使DHCP服务器的数量太多,可以通过中继代理来解决这个问题。
- DHCP中继代理通常是一台路由器,它配置了DHCP服务器的IP地址信息。
DHCP报文只是UDP数据报的数据
,它还要加上UDP首部、IP数据报首部,以及以太网的MAC帧的首部和尾部后,才能在链路上传送。- DHCP服务器分配给DHCP客户的IP地址是临时的,因此DHCP客户只能在一段有限的时间内使用这个分配到的IP地址。DHCP协议称这段时间为租用期
- DCHP客户使用的UDP端口是68,而DHCP服务器使用的UDP端口是67
图中3
凡收到DHCP发现报文的DHCP服务器都发出DHCP提供报文,因此DHCP客户可能收到多个DHCP提供报文图中4
DHCP客户从几个DHCP服务器中选择一个,并向所选择的DHCP服务器发送DHCP请求报文。图中5
被选择的DHCP服务器发送确认报文DHCPACK
,从这时起,DHCP客户就可以使用这个IP地址了,这种状态叫做已绑定状态DHCP客户要根据服务器提供的租用期T设置两个计时器T1和T2,它们的超时时间分别是0.5T和0.875T。当超时时间到了就要请求更新租用期。图中6
租用期过了一半(T1时间到),DHCP客户端发送请求报文DHCPREQUEST
要求更新租用期。图中7
DHCP服务器若同意,则发回确认报文DHCPACK
。DHCP客户得到了新的租用期,重新设置计时器。图中8
DHCP服务器若不同意,则发回否认报文DHCPNACK
。这时DHCP客户必须立即停止使用原来的IP地址,而必须重新申请IP地址(回到图中2
)- 若DHCP服务器不响应
图中6
的请求报文DHCPREQUEST
,则在租用期过了87.5%时(T2时间到),DHCP客户必须重新发送请求报文DHCPREQUEST
(重复图中6
),然后又继续后面的步骤。- DHCP客户端可以随时提前终止服务器所提供的租用期,这时只需要向DHCP服务器发送释放报文
DHCPRELEASE
即可。
简单网络管理协议SNMP
基本概念
- 管理站又称为管理器,是整个网络管理系统的核心,由网络管理员直接操作和控制。
- 管理站中的关键构件是管理程序
图中M
,管理程序在运行时就成为管理进程。- 管理站(硬件)或管理程序(软件)都可以成为管理者(manager)或管理器,这里的manager是指机器或软件而不是指人,网络管理员(administrator)才是指人。
- 在网络中有许多的被管设备(包括设备中的软件),在每一个被管设备中可能有许多被管对象
- 被管设备有时可成为网络元素(网元), 在被管设备中也会有一些不能被管的对象
- 每个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序(代理)
图中A
- 网络管理协议(网管协议) 是网络管理协议的重要构件。
- 简单网络管理协议SNMP(Simple Network Management Protocol) 中的
管理程序
和代理程序
按客户端服务器方式工作。管理程序运行SNMP客户程序,而代理程序运行SNMP服务程序- SNMP的网络管理由三个部分组成,即
SNMP本身
、管理信息结构SMI(Structure of Management Information)
和管理信息库MIB(Management Information Base)
(1)SNMP定义了管理站和代理之间所交换的分组格式。所交换的分组包含各代理中的对象(变量)名及其状态(值)。SNMP负责读取和修改这些值。
(2)SMI定义了命名对象和定义对象类型(包括范围和长度)的通用规则,以及把对象和对象的值进行编码的规则。
(3)MIB在被管理的实体中创建了命名对象,并规定了其类型。
管理信息结构SMI
- 被管对象的命名
- SMI规定,所有的被管对象都必须处在对象命名树上。
- 被管对象的数据类型
- 用来存储被管对象的数据类型被分为简单类型和结构化类型。
- 编码方法
- SMI使用ASN.1制定的基本编码规则BER(Basic Encoding Rule) 进行数据编码。
- 在发送端用BER编码,可把用ASN.1所表述的报文转换为唯一的比特序列。
- ASN.1把所有的数据元素都表示为
T-L-V
三个字段组成的序列,T字段(Tag)定义数据的类型,L字段(Length)定义V字段的长度, 而V字段(Value)定义数据的值。
管理信息库MIB
- “管理信息”是指在互联网的网管框架中被管对象的集合。被管对象必须维持可供管理程序读写的若干控制和状态信息。这些被管对象构成了一个虚拟的信息存储器称为管理信息库MIB
SNMP的协议数据单元和报文
- SNMP的操作只有两种基本的管理功能:
(1) “读” 操作,用Get报文来检测各被管对象的状况;
(2) “写” 操作,用Set报文来改变各种被管对象的状况。- SNMP管理进程定时向被管理设备周期性地发送探询信息,但SNMP不是完全的探询协议,它允许不经过询问就能发送某些信息。这种信息称为 “陷阱”,表示它能捕捉“事件”。当被管对象的代理检测到有事件发生时,就检查其门限值。
- SNMP使用无连接的UDP,因此在网络上传送SNMP报文的开销小。