第6章應用層（下）計算機網(wǎng)絡與通信

6.5電子郵件 6.5.1電子郵件概述 6.5.2簡單郵件傳送協(xié)議SMTP 6.5.3電子郵件的信息格式 6.5.4郵件讀取協(xié)議POP3和IMAP 6.5.5基于萬維網(wǎng)的電子郵件6.5.6通用因特網(wǎng)郵件擴充MIME6.6動態(tài)主機配置協(xié)議DHCP6.7簡單網(wǎng)絡管理協(xié)議SNMP 6.7.1網(wǎng)絡管理的基本概念 6.7.2管理信息結(jié)構(gòu)SMI6.7.3管理信息庫MIB6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報文6.8應用進程跨越網(wǎng)絡的通信 6.8.1系統(tǒng)調(diào)用和應用編程接口 6.8.2幾種常用的系統(tǒng)調(diào)用注：6.1節(jié)、6.2節(jié)在第六章應用層（上）講解6.3節(jié)、6.4節(jié)在第六章應用層（中）講解6.5電子郵件

6.5.1概述電子郵件(e-mail)是因特網(wǎng)上使用得最多的和最受用戶歡迎的一種應用。電子郵件把郵件發(fā)送到收件人使用的郵件服務器，并放在其中的收件人郵箱中，收件人可隨時上網(wǎng)到自己使用的郵件服務器進行讀取。電子郵件不僅使用方便，而且還具有傳遞迅速和費用低廉的優(yōu)點。現(xiàn)在電子郵件不僅可傳送文字信息，而且還可附上聲音和圖像。電子郵件的一些標準發(fā)送郵件的協(xié)議：SMTP讀取郵件的協(xié)議：POP3和IMAPMIME在其郵件首部中說明了郵件的數(shù)據(jù)類型(如文本、聲音、圖像、視像等)，使用MIME可在郵件中同時傳送多種類型的數(shù)據(jù)。電子郵件的最主要的組成構(gòu)件

發(fā)送方郵件緩存接收端郵件服務器用戶代理SMTPSMTPPOP3發(fā)送端郵件服務器用戶代理用戶郵箱接收方(發(fā)送郵件)（發(fā)送郵件）(讀取郵件)因特網(wǎng)SMTPPOP3發(fā)送郵件發(fā)送郵件SMTP讀取郵件TCP連接TCP連接發(fā)送方郵件服務器SMTP客戶POP3客戶發(fā)件人用戶代理接收方郵件服務器SMTP服務器POP3服務器SMTP服務器SMTP客戶收件人用戶代理TCP連接用戶代理UA

用戶代理UA就是用戶與電子郵件系統(tǒng)的接口，是電子郵件客戶端軟件。用戶代理的功能：撰寫、顯示、處理和通信。郵件服務器的功能是發(fā)送和接收郵件，同時還要向發(fā)信人報告郵件傳送的情況（已交付、被拒絕、丟失等）。郵件服務器按照客戶服務器方式工作。郵件服務器需要使用發(fā)送和讀取兩個不同的協(xié)議。應當注意一個郵件服務器既可以作為客戶，也可以作為服務器。例如，當郵件服務器A向另一個郵件服務器B發(fā)送郵件時，郵件服務器A就作為SMTP客戶，而B是SMTP服務器。當郵件服務器A從另一個郵件服務器B接收郵件時，郵件服務器A就作為SMTP服務器，而B是SMTP客戶。發(fā)送和接收電子郵件的幾個重要步驟發(fā)件人調(diào)用PC機中的用戶代理撰寫和編輯要發(fā)送的郵件。發(fā)件人的用戶代理把郵件用SMTP協(xié)議發(fā)給發(fā)送方郵件服務器，SMTP服務器把郵件臨時存放在郵件緩存隊列中，等待發(fā)送。發(fā)送方郵件服務器的SMTP客戶與接收方郵件服務器的SMTP服務器建立TCP連接，然后就把郵件緩存隊列中的郵件依次發(fā)送出去。發(fā)送和接收電子郵件的幾個重要步驟運行在接收方郵件服務器中的SMTP服務器進程收到郵件后，把郵件放入收件人的用戶郵箱中，等待收件人進行讀取。收件人在打算收信時，就運行PC機中的用戶代理，使用POP3（或IMAP）協(xié)議讀取發(fā)送給自己的郵件。

請注意，POP3服務器和POP3客戶之間的通信是由POP3客戶發(fā)起的。

電子郵件的組成電子郵件由信封(envelope)和內(nèi)容(content)兩部分組成。電子郵件的傳輸程序根據(jù)郵件信封上的信息來傳送郵件。用戶在從自己的郵箱中讀取郵件時才能見到郵件的內(nèi)容。在郵件的信封上，最重要的就是收件人的地址。電子郵件地址的格式TCP/IP體系的電子郵件系統(tǒng)規(guī)定電子郵件地址的格式如下：收件人郵箱名@郵箱所在主機的域名(6-1)符號“@”讀作“at”，表示“在”的意思。例如，電子郵件地址xiexiren@郵箱所在的主機的域名在全世界必須是唯一的這個用戶名在該域名的范圍內(nèi)是唯一的。6.5.2簡單郵件傳送協(xié)議SMTP

SMTP所規(guī)定的就是在兩個相互通信的SMTP進程之間應如何交換信息。由于SMTP使用客戶服務器方式，因此負責發(fā)送郵件的SMTP進程就是SMTP客戶，而負責接收郵件的SMTP進程就是SMTP服務器。SMTP規(guī)定了14條命令和21種應答信息。每條命令用4個字母組成，而每一種應答信息一般只有一行信息，由一個3位數(shù)字的代碼開始，后面附上（也可不附上）很簡單的文字說明。SMTP通信的三個階段

1.連接建立：連接是在發(fā)送主機的SMTP客戶和接收主機的SMTP服務器之間建立的。SMTP不使用中間的郵件服務器。2.郵件傳送3.連接釋放：郵件發(fā)送完畢后，SMTP應釋放TCP連接。6.5.3電子郵件的信息格式

一個電子郵件分為信封和內(nèi)容兩大部分。RFC822只規(guī)定了郵件內(nèi)容中的首部(header)格式，而對郵件的主體(body)部分則讓用戶自由撰寫。用戶寫好首部后，郵件系統(tǒng)將自動地將信封所需的信息提取出來并寫在信封上。所以用戶不需要填寫電子郵件信封上的信息。郵件內(nèi)容首部包括一些關(guān)鍵字，后面加上冒號。最重要的關(guān)鍵字是：To和Subject。郵件內(nèi)容的首部

“To:”后面填入一個或多個收件人的電子郵件地址。用戶只需打開地址簿，點擊收件人名字，收件人的電子郵件地址就會自動地填入到合適的位置上。“Subject:”是郵件的主題。它反映了郵件的主要內(nèi)容，便于用戶查找郵件。抄送“Cc:”表示應給某某人發(fā)送一個郵件副本?！癋rom”和“Date”表示發(fā)信人的電子郵件地址和發(fā)信日期?！癛eply-To”是對方回信所用的地址。6.5.4郵件讀取協(xié)議POP3和IMAP郵局協(xié)議POP是一個非常簡單、但功能有限的郵件讀取協(xié)議，現(xiàn)在使用的是它的第三個版本POP3。POP也使用客戶服務器的工作方式。在接收郵件的用戶PC機中必須運行POP客戶程序，而在用戶所連接的ISP的郵件服務器中則運行POP服務器程序。IMAP協(xié)議IMAP也是按客戶服務器方式工作，現(xiàn)在較新的是版本4，即IMAP4。用戶在自己的PC機上就可以操縱ISP的郵件服務器的郵箱，就像在本地操縱一樣。因此IMAP是一個聯(lián)機協(xié)議。當用戶PC機上的IMAP客戶程序打開IMAP服務器的郵箱時，用戶就可看到郵件的首部。若用戶需要打開某個郵件，則該郵件才傳到用戶的計算機上。IMAP的特點IMAP最大的好處就是用戶可以在不同的地方使用不同的計算機隨時上網(wǎng)閱讀和處理自己的郵件。IMAP還允許收件人只讀取郵件中的某一個部分。例如，收到了一個帶有視像附件（此文件可能很大）的郵件。為了節(jié)省時間，可以先下載郵件的正文部分，待以后有時間再讀取或下載這個很長的附件。IMAP的缺點是如果用戶沒有將郵件復制到自己的PC機上，則郵件一直是存放在IMAP服務器上。因此用戶需要經(jīng)常與IMAP服務器建立連接。必須注意不要將郵件讀取協(xié)議POP或IMAP與郵件傳送協(xié)議SMTP弄混。發(fā)信人的用戶代理向源郵件服務器發(fā)送郵件，以及源郵件服務器向目的郵件服務器發(fā)送郵件，都是使用SMTP協(xié)議。而POP協(xié)議或IMAP協(xié)議則是用戶從目的郵件服務器上讀取郵件所使用的協(xié)議。HTTPHTTP6.5.5基于萬維網(wǎng)的電子郵件電子郵件從A發(fā)送到網(wǎng)易郵件服務器是使用HTTP協(xié)議。兩個郵件服務器之間的傳送使用SMTP。郵件從新浪郵件服務器傳送到B是使用HTTP協(xié)議。ABSMTP網(wǎng)易郵件服務器新浪郵件服務器6.5.6通用因特網(wǎng)郵件擴充MIME

1.MIME概述

SMTP有以下缺點：SMTP不能傳送可執(zhí)行文件或其他的二進制對象。SMTP限于傳送7位的ASCII碼。許多其他非英語國家的文字（如中文、俄文，甚至帶重音符號的法文或德文）就無法傳送。SMTP服務器會拒絕超過一定長度的郵件。某些SMTP的實現(xiàn)并沒有完全按照[RFC821]的SMTP標準。MIME的特點MIME并沒有改動SMTP或取代它。MIME的意圖是繼續(xù)使用目前的[RFC822]格式，但增加了郵件主體的結(jié)構(gòu)，并定義了傳送非ASCII碼的編碼規(guī)則。MIME和SMTP的關(guān)系

非ASCII碼7位ASCII碼MIMESMTPMIMESMTP7位ASCII碼7位ASCII碼非ASCII碼用戶用戶MIME主要包括三個部分

5

個新的郵件首部字段，它們可包含在[RFC822]首部中。這些字段提供了有關(guān)郵件主體的信息。定義了許多郵件內(nèi)容的格式，對多媒體電子郵件的表示方法進行了標準化。定義了傳送編碼，可對任何內(nèi)容格式進行轉(zhuǎn)換，而不會被郵件系統(tǒng)改變。MIME增加5個新的郵件首部

MIME-Version:標志MIME的版本?，F(xiàn)在的版本號是1.0。若無此行，則為英文文本。Content-Description:這是可讀字符串，說明此郵件是什么。和郵件的主題差不多。Content-Id:郵件的唯一標識符。Content-Transfer-Encoding:在傳送時郵件的主體是如何編碼的。Content-Type:說明郵件的性質(zhì)。2.內(nèi)容傳送編碼最簡單的編碼就是7位ASCII碼，而每行不能超過1000個字符。MIME對這種由ASCII碼構(gòu)成的郵件主體不進行任何轉(zhuǎn)換。另一種編碼稱為quoted-printable，這種編碼方法適用于當所傳送的數(shù)據(jù)中只有少量的非ASCII碼。對于任意的二進制文件，可用base64編碼。

3.內(nèi)容類型

MIME著標準規(guī)定Content-Type說明必須含有兩個標識符，即內(nèi)容類型(type)和子類型(subtype)，中間用“/”分開。MIME標準定義了7個基本內(nèi)容類型和15種子類型。6.6動態(tài)主機配置協(xié)議DHCP為了將軟件協(xié)議做成通用的和便于移植，協(xié)議軟件的編寫者把協(xié)議軟件參數(shù)化。這就使得在很多臺計算機上使用同一個經(jīng)過編譯的二進制代碼成為可能。一臺計算機和另一臺計算機的區(qū)別，都可通過一些不同的參數(shù)來體現(xiàn)。在軟件協(xié)議運行之前，必須給每一個參數(shù)賦值。協(xié)議配置在協(xié)議軟件中給這些參數(shù)賦值的動作叫做協(xié)議配置。一個軟件協(xié)議在使用之前必須是已正確配置的。具體的配置信息有哪些則取決于協(xié)議棧。協(xié)議配置需要配置的項目(1)IP地址(2)子網(wǎng)掩碼(3)默認路由器的IP地址(4)域名服務器的IP地址這些信息通常存儲在一個配置文件中，計算機在引導過程中可以對這個文件進行存取。動態(tài)主機配置協(xié)議DHCP動態(tài)主機配置協(xié)議DHCP提供了即插即用連網(wǎng)(plug-and-playnetworking)的機制。這種機制允許一臺計算機加入新的網(wǎng)絡和獲取IP地址而不用手工參與。DHCP使用客戶服務器方式需要IP地址的主機在啟動時就向DHCP服務器廣播發(fā)送發(fā)現(xiàn)報文（DHCPDISCOVER），這時該主機就成為DHCP客戶。本地網(wǎng)絡上所有主機都能收到此廣播報文，但只有DHCP服務器才回答此廣播報文。DHCP服務器先在其數(shù)據(jù)庫中查找該計算機的配置信息。若找到，則返回找到的信息。若找不到，則從服務器的IP地址池(addresspool)中取一個地址分配給該計算機。DHCP服務器的回答報文叫做提供報文（DHCPOFFER）。

DHCP中繼代理并不是每個網(wǎng)絡上都有DHCP服務器，這樣會使DHCP服務器的數(shù)量太多?，F(xiàn)在是每一個網(wǎng)絡至少有一個DHCP中繼代理，它配置了DHCP服務器的IP地址信息。當DHCP中繼代理收到主機發(fā)送的發(fā)現(xiàn)報文后，就以單播方式向DHCP服務器轉(zhuǎn)發(fā)此報文，并等待其回答。收到DHCP服務器回答的提供報文后，DHCP中繼代理再將此提供報文發(fā)回給主機。DHCP中繼代理以單播方式轉(zhuǎn)發(fā)發(fā)現(xiàn)報文

主機DHCP服務器其他網(wǎng)絡DHCP中繼代理DHCPDISCOVER廣播DHCPDISCOVER單播注意：DHCP報文只是UDP用戶數(shù)據(jù)報中的數(shù)據(jù)。租用期DHCP服務器分配給DHCP客戶的IP地址的臨時的，因此DHCP客戶只能在一段有限的時間內(nèi)使用這個分配到的IP地址。DHCP協(xié)議稱這段時間為租用期。租用期的數(shù)值應由DHCP服務器自己決定。DHCP客戶也可在自己發(fā)送的報文中（例如，發(fā)現(xiàn)報文）提出對租用期的要求。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器被動打開UDP端口67，等待客戶端發(fā)來的報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶從UDP端口68發(fā)送DHCP發(fā)現(xiàn)報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：凡收到DHCP發(fā)現(xiàn)報文的DHCP服務器都發(fā)出DHCP提供報文，因此DHCP客戶可能收到多個DHCP提供報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶從幾個DHCP服務器中選擇其中的一個，并向所選擇的DHCP服務器發(fā)送DHCP請求報文。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：被選擇的DHCP服務器發(fā)送確認報文DHCPACK，進入已綁定狀態(tài)，并可開始使用得到的臨時IP地址了。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…DHCP

客戶現(xiàn)在要根據(jù)服務器提供的租用期

T

設(shè)置兩個計時器

T1

和

T2，它們的超時時間分別是

0.5T和0.875T。當超時時間到就要請求更新租用期。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：租用期過了一半（T1時間到），DHCP發(fā)送請求報文DHCPREQUEST要求更新租用期。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器若同意，則發(fā)回確認報文DHCPACK。DHCP客戶得到了新的租用期，重新設(shè)置計時器。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器若不同意，則發(fā)回否認報文DHCPNACK。這時DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址（回到步驟）。DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…若DHCP服務器不響應步驟的請求報文DHCPREQUEST，則在租用期過了87.5%時，DHCP客戶必須重新發(fā)送請求報文DHCPREQUEST（重復步驟），然后又繼續(xù)后面的步驟。

DHCP協(xié)議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶可隨時提前終止服務器所提供的租用期，這時只需向DHCP服務器發(fā)送釋放報文DHCPRELEASE即可。6.7簡單網(wǎng)絡管理協(xié)議SNMP

6.7.1網(wǎng)絡管理的基本概念網(wǎng)絡管理包括對硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對網(wǎng)絡資源進行監(jiān)視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網(wǎng)絡的一些需求，如實時運行性能，服務質(zhì)量等。網(wǎng)絡管理常簡稱為網(wǎng)管。網(wǎng)絡管理并不是指對網(wǎng)絡進行行政上的管理。網(wǎng)絡管理的一般模型

管理站因特網(wǎng)網(wǎng)絡管理員被管設(shè)備——管理程序（運行SNMP客戶程序）——代理程序（運行SNMP服務器程序）AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議網(wǎng)絡管理模型中的主要構(gòu)件

管理站也常稱為網(wǎng)絡運行中心NOC(NetworkOperationsCenter)，是網(wǎng)絡管理系統(tǒng)的核心。管理程序在運行時就成為管理進程。管理站（硬件）或管理程序（軟件）都可稱為管理者(manager)。Manager不是指人而是指機器或軟件。網(wǎng)絡管理員(administrator)指的是人。大型網(wǎng)絡往往實行多級管理，因而有多個管理者，而一個管理者一般只管理本地網(wǎng)絡的設(shè)備。被管對象網(wǎng)絡的每一個被管設(shè)備中可能有多個被管對象。被管設(shè)備有時可稱為網(wǎng)絡元素或網(wǎng)元。在被管設(shè)備中也會有一些不能被管的對象。代理在每一個被管設(shè)備中都要運行一個程序以便和管理站中的管理程序進行通信。這些運行著的程序叫做網(wǎng)絡管理代理程序，或簡稱為代理。代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動。網(wǎng)絡管理協(xié)議

網(wǎng)絡管理協(xié)議，簡稱為網(wǎng)管協(xié)議。需要注意的是，并不是網(wǎng)管協(xié)議本身來管理網(wǎng)絡。網(wǎng)管協(xié)議就是管理程序和代理程序之間進行通信的規(guī)則。網(wǎng)絡管理員利用網(wǎng)管協(xié)議通過管理站對網(wǎng)絡中的被管設(shè)備進行管理?？蛻舴掌鞣绞焦芾沓绦蚝痛沓绦虬纯蛻舴掌鞣绞焦ぷ?。管理程序運行SNMP客戶程序，向某個代理程序發(fā)出請求（或命令），代理程序運行SNMP服務器程序，返回響應（或執(zhí)行某個動作）。在網(wǎng)管系統(tǒng)中往往是一個（或少數(shù)幾個）客戶程序與很多的服務器程序進行交互。網(wǎng)絡管理的基本原理若要管理某個對象，就必然會給該對象添加一些軟件或硬件，但這種“添加”必須對原有對象的影響盡量小些。SNMP的指導思想SNMP最重要的指導思想就是要盡可能簡單。SNMP的基本功能包括監(jiān)視網(wǎng)絡性能、檢測分析網(wǎng)絡差錯和配置網(wǎng)絡設(shè)備等。在網(wǎng)絡正常工作時，SNMP可實現(xiàn)統(tǒng)計、配置、和測試等功能。當網(wǎng)絡出故障時，可實現(xiàn)各種差錯檢測和恢復功能。雖然SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡管理協(xié)議，但也可擴展到其他類型的網(wǎng)絡設(shè)備上。SNMP的管理站和委托代理整個系統(tǒng)必須有一個管理站。管理進程和代理進程利用SNMP報文進行通信，而SNMP報文又使用UDP來傳送。若網(wǎng)絡元素使用的不是SNMP而是另一種網(wǎng)絡管理協(xié)議，SNMP協(xié)議就無法控制該網(wǎng)絡元素。這時可使用委托代理(proxyagent)。委托代理能提供如協(xié)議轉(zhuǎn)換和過濾操作等功能對被管對象進行管理。SNMP的網(wǎng)絡管理由三個部分組成

SNMP本身管理信息結(jié)構(gòu)SMI(StructureofManagementInformation)管理信息庫MIB(ManagementInformationBase)。SNMPSNMP定義了管理站和代理之間所交換的分組格式。所交換的分組包含各代理中的對象（變量）名及其狀態(tài)（值）。SNMP負責讀取和改變這些數(shù)值。SMISMI定義了命名對象和定義對象類型（包括范圍和長度）的通用規(guī)則，以及把對象和對象的值進行編碼的規(guī)則。這樣做是為了確保網(wǎng)絡管理數(shù)據(jù)的語法和語義的無二義性。但從SMI的名稱并不能看出它的功能。SMI并不定義一個實體應管理的對象數(shù)目，也不定義被管對象名以及對象名及其值之間的關(guān)聯(lián)。MIBMIB在被管理的實體中創(chuàng)建了命名對象，并規(guī)定了其類型。6.7.2管理信息結(jié)構(gòu)SMI

SMI的功能：(1)被管對象應怎樣命名；(2)用來存儲被管對象的數(shù)據(jù)類型有哪些種；(3)在網(wǎng)絡上傳送的管理數(shù)據(jù)應如何編碼。SMI規(guī)定所有被管對象必須在命名樹上

根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)(ernet)mgmt(2)mib-2(1).2.1(ernet.mgmt.mib-2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3).(ernet.mgmt.mib-2.ip.ipinreceives)SMI使用ASN.1

SMI標準指明了所有的MIB變量必須使用抽象語法記法1（ASN.1）來定義。SMI既是ASN.1的子集，又是ASN.1的超集。ASN.1的記法很嚴格，它使得數(shù)據(jù)的含義不存在任何可能的二義性。SMI把數(shù)據(jù)類型分為兩大類：簡單類型和結(jié)構(gòu)化類型。基本編碼規(guī)則BERISO在制訂ASN.1語言的同時也為它定義了一種標準的編碼方案，即基本編碼規(guī)則BER。BER指明了每種數(shù)據(jù)類型中每個數(shù)據(jù)的值的表示。發(fā)送端用BER編碼，可將用ASN.1所表述的報文轉(zhuǎn)換成唯一的比特序列。接收端用BER進行解碼，得到該比特序列所表示的ASN.1報文。用TLV方法進行編碼把各種數(shù)據(jù)元素表示為以下三個字段組成的八位位組序列：(1)T字段，即標識符八位位組(identifieroctet)，用于標識標記。(2)L字段，即長度用八位位組(lengthoctet)，用于標識后面V字段的長度。(3)V字段，即內(nèi)容八位位組(contentoctet)，用于標識數(shù)據(jù)元素的值。TLV中的T字段

定義數(shù)據(jù)的類型

字節(jié)1可變可變標記T長度L值V類別格式編號位215數(shù)據(jù)元素TLV中的L字段

定義V字段的長度

指出V字段長度=2字節(jié)00000010100000100000000100000110單字節(jié)的L字段指出V字段長度=262字節(jié)多字節(jié)的L字段指出后續(xù)字節(jié)數(shù)=2后續(xù)字節(jié)數(shù)=2TLV中的V字段

定義數(shù)據(jù)的值

例如，INTEGER15，其T字段是02，INTEGER類型要用4字節(jié)編碼。最后得出TLV編碼為02040000000F。又如IPAddress，其T字段是40，V字段需要4字節(jié)表示，因此得出IPAddress的TLV編碼是4004C0010203。6.7.3管理信息庫MIB被管對象必須維持可供管理程序讀寫的若干控制和狀態(tài)信息。這些信息總稱為管理信息庫MIB。管理程序使用MIB中這些信息的值對網(wǎng)絡進行管理（如讀取或重新設(shè)置這些值）。6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報文

SNMP的操作只有兩種基本的管理功能，即：“讀”操作，用get報文來檢測各被管對象的狀況；“寫”操作，用set報文來改變各被管對象的狀況。SNMP的探詢操作探詢操作——SNMP管理進程定時向被管理設(shè)備周期性地發(fā)送探詢信息。探詢的好處是：可使系統(tǒng)相對簡單。能限制通過網(wǎng)絡所產(chǎn)生的管理信息的通信量。但探詢管理協(xié)議不夠靈活，而且所能管理的設(shè)備數(shù)目不能太多。探詢系統(tǒng)的開銷也較大。如探詢頻繁而并未得到有用的報告，則通信線路和計算機的CPU周期就被浪費了。陷阱SNMP不是完全的探詢協(xié)議，它允許不經(jīng)過詢問就能發(fā)送某些信息。這種信息稱為陷阱，表示它能夠捕捉“事件”。這種陷阱信息的參數(shù)是受限制的。當被管對象的代理檢測到有事件發(fā)生時，就檢查其門限值。代理只向管理進程報告達到某些門限值的事件（即過濾）。過濾的好處是：僅在嚴重事件發(fā)生時才發(fā)送陷阱；陷阱信息很簡單且所需字節(jié)數(shù)很少。

SNMP是有效的網(wǎng)絡管理協(xié)議使用探詢（至少是周期性地）以維持對網(wǎng)絡資源的實時監(jiān)視，同時也采用陷阱機制報告特殊事件，使得SNMP成為一種有效的網(wǎng)絡管理協(xié)議。SNMP使用無連接的UDPSNMP使用無連接的UDP，因此在網(wǎng)絡上傳送SNMP報文的開銷較小。但UDP不保證可靠交付。在運行代理程序的服務器端用熟知端口161來接收get或set報文和發(fā)送響應報文（與熟知端口通信的客戶端使用臨時端口）。運行管理程序的客戶端則使用熟知端口162來接收來自各代理的trap報文。SNMPv1定義的協(xié)議數(shù)據(jù)單元類型（無編號4）

PDUPDU名稱用途編號0GetRequest用來查詢一個或一組變量的值1GetNextRequest 允許在MIB樹上讀取下一個變量， 此操作可反復進行

2Reponse 代理向管理者或管理者向管理者發(fā)送響應3SetRequest對一個或多個變量值進行設(shè)置5GetBulkRequest 管理者從代理讀取大數(shù)據(jù)塊的值6InformRequest管理者從另一管理者讀取代理的變量7SNMPv2Trap代理向管理者報告異常事件8Report管理者之間報告某些差錯變量綁定首部上下文引擎ID上下文名PDU類型請求ID差錯狀態(tài)差錯索引名值名值SNMP的報文格式

UDP數(shù)據(jù)報IP數(shù)據(jù)報SNMP報文

IP首部UDP首部SNMP報文的數(shù)據(jù)部分

版本首部…20字節(jié)8字節(jié)SNMPPDU安全參數(shù)有關(guān)加密信息的字段namevalueGet-request報文ASN.1編碼

V010306010201010100

L09TOBJECTIDENTIFIERTNULL

L00

L01TSEQUENCE

L0C

L0E

L04TINTEGER

L01request-iderror-statuserror-indexvariable-bindingsTINTEGER

V05AE5602

V00TSEQUENCEOFTINTEGER

V00Var