简单网络管理协议（SNMP）网络知识

2022-05-06 14:47:23| 收藏本文下载本文作者：招财进宝小爹地

下面是小编为大家整理的简单网络管理协议（SNMP）网络知识(共含14篇），仅供大家参考借鉴，希望大家喜欢，并能积极分享!同时，但愿您也能像本文投稿人“招财进宝小爹地”一样，积极向本站投稿分享好文章。

简单网络管理协议（SNMP）网络知识

篇1：简单网络管理协议（SNMP）网络知识

作为一名网络顾问或网络管理员，在你安装完网络并且设置了用户帐号与应用程序之后，你的工作并没有完成，你的下一个职责就是网络管理，它就好比是一场永远也不会结束的战斗一样。目前存在着两种类型的网络管理问题：一种是与软件相关的，例如数据安全性

作为一名网络顾问或网络管理员，在你安装完网络并且设置了用户帐号与应用程序之后，你的工作并没有完成。你的下一个职责就是网络管理，它就好比是一场永远也不会结束的战斗一样。

目前存在着两种类型的网络管理问题：一种是与软件相关的，例如数据安全性和存取许可；另一种是与硬件相关的问题。这里注重讨论第二种，即通过使用简单网络管理协议（SNMP）和在处理与软件相关的管理问题时所用到的一些思想，把网络硬件作为一个整体进行管理。

介绍SNMP的英文网站很多，但相关的中文网站寥寥无几，这正是鄙人设立本站的初衷所在。这里将从基本原理着手，介绍到底什么是 SNMP，并引导新手如何亲自动手实践。在不久的将来我将给出LINUX和SOLARIS上基于XWINDOWS的简单发布和源码。

1．什么是网络管理？

网络管理分为两类。第一类是网络应用程序、用户帐号（例如文件的使用）和存取权限（许可）的管理。它们都是与软件有关的网络管理问题。这里不作讨论。

网络管理的第二类是由构成网络的硬件所组成。这一类包括工作站、服务器、网卡、路由器、网桥和集线器等等。通常情况下这些设备都离你所在的地方很远。正是由于这个原因，如果当设备有问题发生时网络管理员可以自动地被通知的话，那么一切事情都好办。但是你的路由器不会象你的用户那样，当有一个应用程序问题发生时就可以打电话通知你，而当路由器拥挤时它并不能够通知你。

为了解决这个问题，厂商们已经在一些设备中设立了网络管理的功能，这样你就可以远程地询问它们的状态，同样能够让它们在有一种特定类型的事件发生时能够向你发出警告。这些设备通常被称为“智能”设备。

网络管理通常被分为四类：

当设计和构造网络管理的基础结构时，你需要记住下列两条网络管理的原则：

1.由于管理信息而带来的通信量不应明显的增加网络的通信量。

2.被管理设备上的协议代理不应明显得增加系统处理的额外开销，以致于该设备的主要功能都被削弱了。

2．什么是SNMP？

简单网络管理协议(SNMP)首先是由Internet工程任务组织(Internet Engineering Task Force)(IETF)的研究小组为了解决Internet上的路由器管理问题而提出的。许多人认为 SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，然而事实并不是这样。

SNMP被设计成与协议无关，所以它可以在IP，IPX，AppleTalk，OSI以及其他用到的传输协议上被使用。

SNMP是一系列协议组和规范（见下表），它们提供了一种从网络上的设备中收集网络管理信息的方法。SNMP也为设备向网络管理工作站报告问题和错误提供了一种方法。

名字说明

MIB 管理信息库

SMI 管理信息的结构和标识

SNMP 简单网络管理协议

从被管理设备中收集数据有两种方法：一种是只轮询（polling-only）的方法，另一种是基于中断（interrupt-based）的方法。

如果你只使用只轮询的方法，那么网络管理工作站总是在控制之下。而这种方法的缺陷在于信息的实时性，尤其是错误的实时性。你多久轮询一次，并且在轮询时按照什么样的设备顺序呢？如果轮询间隔太小，那么将产生太多不必要的通信量。如果轮询间隔太大，并且在轮询时顺序不对，那么关于一些大的灾难性的事件的通知又会太馒。这就违背了积极主动的网络管理目的。

当有异常事件发生时，基于中断的方法可以立即通知网络管理工作站（在这里假设该设备还没有崩溃，并且在被管理设备和管理工作站之间仍有一条可用的通信途径）。然而，这种方法也不是没有他的缺陷的，首先，产生错误或自陷需要系统资源。如果自陷必须转发大量的信息，那么被管理设备可能不得不消耗更多的时间和系统资源来产生自陷，从而影响了它执行主要的功能（违背了网络管理的原则2）。

而且，如果几个同类型的自陷事件接连发生，那么大量网络带宽可能将被相同的信息所占用（违背了网络管理的原则1）。尤其是如果自陷是关于网络拥挤问题的时候，事情就会变得特别糟糕。克服这一缺陷的一种方法就是对于被管理设备来说，应当设置关于什么时候报告问题的阈值（threshold）。但不幸的是这种方法可能再一次违背了网络管理的原则2，因为设备必须消耗更多的时间和系统资源，来决定一个自陷是否应该被产生。

结果，以上两种方法的结合：面向自陷的轮询方法（trap-directed polling）可能是执行网络管理最为有效的方法了。一般来说，网络管理工作站轮询在被管理设备中的代理来收集数据，并且在控制台上用数字或图形的表示方式来显示这些数据，

这就允许网络管理员分析和管理设备以及网络通信量了。

被管理设备中的代理可以在任何时候向网络管理工作站报告错误情况，例如预制定阈值越界程度等等。代理并不需要等到管理工作站为获得这些错误情况而轮询他的时候才会报告。这些错误情况就是众所周知的SNMP自陷（trap）。

在这种结合的方法中，当一个设备产生了一个自陷时，你可以使用网络管理工作站来查询该设备（假设它仍然是可到达的），以获得更多的信息。

3．什么是被管理设备？

你可能听说过许多关于“SNMP可管理设备”、“与SNMP兼容的设备”或者“被SNMP管理的设备”的说法。但是它们到底什么？它们与“智能设备”又是怎么区别的呢？

简单地说，以上所有说法的意思都是“一个包含网络管理代理实现的网络设备”。这些话也意味着这种代理支持SNMP协议来进行信息交换。正如前面所提到的，一个智能设备可能并不需要使用或支持SNMP协议。那么什么是一个代理呢？

代理

管理代理（agent）是一种特殊的软件（或固件），它包含了关于一个特殊设备和/或该设备所处环境的信息。当一个代理被安装到一个设备上时，上述的设备就被列为“被管理的”。换句话说，代理就是一个数据库。

数据库中所包含的数据随被安装设备的不同而不同。举例来说，在一个路由器上，代理将包含关于路由选择表、接收和发送包的总数等信息。而对于一个网桥来说，数据库可能包含关于转发包数目和过滤表等信息。

代理是与网络管理控制台通信的软件或固件。在这个控制台的“链路”上可以执行以下任务：

● 网络管理工作站可以从代理中获得关于设备的信息。

● 网络管理工作站可以修改、增加或者删除代理中的表项，例如在由代理所维护的数据库中的路由选择表表项。

● 网络管理工作站可以为一个特定的自陷设置阈值。

● 可以向网络管理工作站发送自陷。

请记住，在被管理设备中的代理并不是自愿提供信息的，除非当有一个阈值被超过的事件发生时。

在一些偶然的情况下，在一个特定的设备上可能因为系统资源的缺乏，或者因为该设备不支持SNMP代理所需要的传输协议，而不能实现一个SNMP代理。这是否就意味着你不能监视这个设备呢？答案并不是这样的，在这种情况下并不是完全没有办法的。你可以使用受托代理（proxy agent），它相当于外部设备（foreign device）。

受托代理并非在被管理的外部设备上运行，而是在另一个设备上运行。网络管理工作站首先与受托代理联系，并且指出（通过某种方法）受托代理与外部设备的一致性。然后受托代理把它接收到的协议命令翻译成任何一种外部设备所支持的管理协议。在这种情况下，受托代理就被称为应用程序网关（application gateway）。

如果外部设备不支持任何管理协议，那么受托代理必须使用一些被动的方法来监视这个设备。举例来说，一个令牌环网桥的受托代理可以监视它的性能，并且如果它检测到任何由网桥所报告的拥挤错误时，它就会产生自陷。幸运的是，目前大多数网际互联设备类型都是支持SNMP可管理设备的，所以你可以很容易地使用一个SNMP可管理设备，例如集线器、网桥和路由器。有一些厂商甚至还在他们的网卡上提供SNMP代理。

MIB

我们通常很少把在一个被管理设备中的数据库称为一个数据库。在SNMP术语中它通常被称为管理信息库（MIB）。

一个MIB描述了包含在数据库中的对象或表项。每一个对象或表项都有以下四个属性：

● 对象类型（Object Type）

● 语法（Syntax）

● 存取（Aclearcase/“ target=”_blank“ >ccess）

● 状态（Status）

在SNMP规范之一的管理信息结构与标识（SMI；RFC 1155/1065）规范中定义了这些属性。SMI对于MIB来说就相当于模式对于数据库。SMI定义了每一个对象“看上去象什么”。

对象类型

这个属性定义了一个特定对象的名字，例如sysUpTime。它只不过是一个标记。在表示数据时，SMI使用了ASN.1(Abstract Syntax Notation One)。对象必须被“标识”。对于互联网络管理MIB来说，用ASN.1记法来表示的标识符开头如下：

internet OBJECT IDENTIFIER : : = { iso org(3) dod(6) 1 }

或者用一种简单的格式：

1.3.6.1

这是从ASN.1文档中抽取的。它为标识符定义了一个树形的格式。该树是由一个根及与之相连接的许多被标记的节点组成。每一个节点由一个非负整数值和尽可能简明的文字说明所标识。每一个节点可能也拥有同样被标记的子节点。

当描述一个对象标识符（OBJECT INDENTIFIER）时，你可以使用几种格式，最简单的格式是列出由根开始到所讨论的对象遍历该树所找到的整数值。从根一级开始，这里有三个节点（如图）：

● ccitt(0)

● iso(1)

● joint-iso-cci

原文转自：www.ltesting.net

篇2：简单网络管理协议（SNMP）

简单网络管理协议(SNMP)是最早提出的网络管理协议之一，它一推出就得到了广泛的应用和支持，特别是很快得到了数百家厂商的支持，其中包括IBM，HP，SUN等大公司和厂商。目前SNMP已成为网络管理领域中事实上的工业标准，并被广泛支持和应用，大多数网络管理系统和平台都是基于SNMP的。

一、 SNMP概述

SNMP的前身是简单网关监控协议(SGMP)，用来对通信线路进行管理。随后，人们对SGMP进行了很大的修改，特别是加入了符合Internet定义的SMI和MIB：体系结构，改进后的协议就是著名的SNMP。SNMP的目标是管理互联网Internet上众多厂家生产的软硬件平台，因此SNMP受Internet标准网络管理框架的影响也很大。现在SNMP已经出到第三个版本的协议，其功能较以前已经大大地加强和改进了。

SNMP的体系结构是围绕着以下四个概念和目标进行设计的：保持管理代理(agent)的软件成本尽可能低；最大限度地保持远程管理的功能，以便充分利用Internet的网络资源；体系结构必须有扩充的余地；保持SNMP的独立性，不依赖于具体的计算机、网关和网络传输协议。在最近的改进中，又加入了保证SNMP体系本身安全性的目标。

另外，SNMP中提供了四类管理操作：get操作用来提取特定的网络管理信息；get-next操作通过遍历活动来提供强大的管理信息提取能力；set操作用来对管理信息进行控制(修改、设置)；trap操作用来报告重要的事件。

二、 SNMF管理控制框架与实现

1．SNMP管理控制框架

SNMP定义了管理进程(manager)和管理代理(agent)之间的关系，这个关系称为共同体(community)。描述共同体的语义是非常复杂的，但其句法却很简单。位于网络管理工作站(运行管理进程)上和各网络元素上利用SNMP相互通信对网络进行管理的软件统统称为SNMP应用实体。若干个应用实体和SNMP组合起来形成一个共同体，不同的共同体之间用名字来区分，共同体的名字则必须符合Internet的层次结构命名规则，由无保留意义的字符串组成。此外，一个SNMP应用实体可以加入多个共同体。

SNMP的应用实体对Internet管理信息库中的管理对象进行操作。一个SNMP应用实体可操作的管理对象子集称为SNMP MIB授权范围。SNMP应用实体对授权范围内管理对象的访问仍然还有进一步的访问控制限制，比如只读、可读写等。SNMP体系结构中要求对每个共同体都规定其授权范围及其对每个对象的访问方式。记录这些定义的文件称为“共同体定义文件”。

SNMP的报文总是源自每个应用实体，报文中包括该应用实体所在的共同体的名字。这种报文在SNMP中称为“有身份标志的报文”，共同体名字是在管理进程和管理代理之间交换管理信息报文时使用的。管理信息报文中包括以下两部分内容：

(1)共同体名，加上发送方的一些标识信息(附加信息)，用以验证发送方确实是共同体中的成员，共同体实际上就是用来实现管理应用实体之间身份鉴别的；

(2)数据，这是两个管理应用实体之间真正需要交换的信息。

在第三版本前的SNMP中只是实现了简单的身份鉴别，接收方仅凭共同体名来判定收发双方是否在同一个共同体中，而前面提到的附加倍息尚未应用。接收方在验明发送报文的管理代理或管理进程的身份后要对其访问权限进行检查。访问权限检查涉及到以下因素：

(1)一个共同体内各成员可以对哪些对象进行读写等管理操作，这些可读写对象称为该共同体的“授权对象”(在授权范围内)；

(2)共同体成员对授权范围内每个对象定义了访问模式：只读或可读写；

(3)规定授权范围内每个管理对象(类)可进行的操作(包括get，get-next，set和trap)；

(4)管理信息库(MIB)对每个对象的访问方式限制(如MIB中可以规定哪些对象只能读而不能写等)。

管理代理通过上述预先定义的访问模式和权限来决定共同体中其他成员要求的管理对象访问(操作)是否允许。共同体概念同样适用于转换代理(Proxy agent)，只不过转换代理中包含的对象主要是其他设备的内容。

2．SNMP实现方式为了提供遍历管理信息库的手段，SNMP在其MIB中采用了树状命名方法对每个管理对象实例命名。每个对象实例的名字都由对象类名字加上一个后缀构成。对象类的名字是不会相互重复的，因而不同对象类的对象实例之间也少有重名的危险。

在共同体的定义中一般要规定该共同体授权的管理对象范围，相应地也就规定了哪些对象实例是该共同体的“管辖范围”，据此，共同体的定义可以想象为一个多叉树，以词典序提供了遍历所有管理对象实例的手段。有了这个手段，SNMP就可以使用get-next操作符，顺序地从一个对象找到下一个对象。get-next(object-instance)操作返回的结果是一个对象实例标识符及其相关信息，该对象实例在上面的多叉树中紧排在指定标识符；bject-instance对象的后面。这种手段的优点在于，即使不知道管理对象实例的具体名字，管理系统也能逐个地找到它，并提取到它的有关信息。遍历所有管理对象的过程可以从第一个对象实例开始(这个实例一定要给出)，然后逐次使用get-next，直到返回一个差错(表示不存在的管理对象实例)结束(完成遍历)。

由于信息是以表格形式(一种数据结构)存放的，在SNMP的管理概念中，把所有表格都视为子树，其中一张表格(及其名字)是相应子树的根节点，每个列是根下面的子节点，一列中的每个行则是该列节点下面的子节点，并且是子树的叶节点，如下图所示。因此，按照前面的子树遍历思路，对表格的遍历是先访问第一列的所有元素，再访问第二列的所有元素……，直到最后一个元素。若试图得到最后一个元素的“下一个”元素，则返回差错标记。

wpe20.jpg (11270 bytes)

SNMP树形表格结构示意图

SNMP中各种管理信息大多以表格形式存在，一个表格对应一个对象类，每个元素对应于该类的一个对象实例。那么，管理信息表对象中单个元素(对象实例)的操作可以用前面提到的get-next方法，也可以用后面将介绍的get／set等操作。下面主要介绍表格内一行信息的整体操作。

(1)增加一行：通过SNMP只用一次set操作就可在一个表格中增加一行。操作中的每个变量都对应于待增加行中的一个列元素，包括对象实例标识符。如果一个表格中有8列，则set操作中必须给出8个操作数，分别对应8个列中的相应元素。

(2)删除一行：删除一行也可以通过SNMP调用一次set操作完成，并且比增加一行还简单。删除一行只需要用set操作将该行中的任意一个元素(对象实例)设置成“非法”即可。但该操作有一个例外：地址翻译组对象中有一个特殊的表(地址变换表)，该表中未定义一个元素的“非法”条件。因此，SNMP中采用的办法是将该表中的地址设置成空串，而空字符串将被视为非法元素。

至于删除一行时，表中的一行元素是否真的在表中消失，则与每个设备(管理代理)的具体实现有关。因此，网络管理操作中，运行管理进程可能从管理代理中得到“非法”数据，即已经删除的不再使用的元素的内容，因此管理进程必须能通过各数据字段的内容来判断数据的合法性。

篇3：网络管理协议

网络管理系统中最重要的部分就是网络管理协议，它定义了网络管理器与被管代理间的通信方法，接下来让我们回顾一下网络管理协议的发展历史，并简单介绍几种网络管理协议。在网络管理协议产生以前的相当长的时间里，管理者要学习各种从不同网络设备获取数据的方法。因为各个生产厂家使用专用的方法收集数据，相同功能的设备，不同的生产厂商提供的数据采集方法可能大相径庭。在这种情况下，制定一个行业标准的紧迫性越来越明显。

首先开始研究网络管理通信标准问题的是国际上最著名的国际标准化组织ISO，他们对网络管理的标准化工作始于1979年，主要针对OSI（开放系统互连）七层协议的传输环境而设计。

ISO的成果是CMIS（公共管理信息服务）和CMIP（公共管理信息协议）。CMIS支持管理进程和管理代理之间的通信要求，CMIP则是提供管理信息传输服务的应用层协议，二者规定了OSI系统的网络管理标准。基于OSI标准的产品有ATT的Accumaster和DEC公司的EMA等，HP的OpenView最初也是按OSI标准设计的。

后来，Internet工程任务组（IETF）为了管理以几何级数增长的Internet，决定采用基于OSI的CMIP协议作为Internet的管理协议，并对它作了修改，修改后的协议被称作CMOT(Common Management OverTCP/IP)。但由于CMOT迟迟未能出台，IETF决定把已有的SGMP(简单网关监控协议)进一步修改后，作为临时的解决方案。这个在SGMP基础上开发的解决方案就是著名的SNMP（简单网络管理协议），也称SNMPv1。

SNMPv1最大的特点是简单性，容易实现且成本低。此外，它的特点还有：可伸缩性SNMP可管理绝大部分符合Internet标准的设备；扩展性通过定义新的被管理对象，可以非常方便地扩展管理能力；健壮性（Robust）即使在被管理设备发生严重错误时，也不会影响管理者的正常工作。

近年来，SNMP发展很快，已经超越传统的TCP/IP环境，受到更为广泛的支持，成为网络管理方面事实上的标准。支持SNMP的产品中最流行的是IBM公司的NetView、Cabletron公司的Spectrum和HP公司的OpenView。除此之外，许多其他生产网络通信设备的厂家，如Cisco、Crosscomm、Proteon、Hughes等也都提供基于SNMP的实现方法。相对于OSI标准，SNMP简单而实用。

如同TCP/IP协议簇的其它协议一样，开始的SNMP没有考虑安全问题，为此许多用户和厂商提出了修改SNMPv1，增加安全模块的要求，

于是，IETF在1992年雄心勃勃地开始了SNMPv2的开发工作。它当时宣布计划中的第二版将在提高安全性和更有效地传递管理信息方面加以改进，具体包括提供验证、加密和时间同步机制以及GETBULK操作提供一次取回大量数据的能力等。最近几年，IETF为SNMP的第二版做了大量的工作，其中大多数是为了寻找加强SNMP安全性的方法。然而不幸的是，涉及的方面依然无法取得一致，从而只形成了现在的SNMPv2草案标准。4月，IETF成立了SNMPv3工作组。SNMPv3的重点是安全、可管理的体系结构和远程配置。目前SNMPv3已经是IETF提议的标准，并得到了供应商们的强有力支持。

SNMP协议

简单网络管理协议（SNMP）已经成为事实上的标准网络管理协议。由于SNMP首先是IETF的研究小组为了解决在Internet上的路由器管理问题提出的，因此许多人认为SNMP在IP上运行的原因是Internet运行的是TCP/IP协议，但事实上，SNMP是被设计成与协议无关的，所以它可以在IP、IPX、AppleTalk、OSI以及其他用到的传输协议上使用。

SNMP是由一系列协议组和规范组成的，它们提供了一种从网络上的设备中收集网络管理信息的方法。

从被管理设备中收集数据有两种方法：一种是轮询（polling-only）方法，另一种是基于中断（interrupt-based）的方法。

SNMP使用嵌入到网络设施中的代理软件来收集网络的通信信息和有关网络设备的统计数据。代理软件不断地收集统计数据，并把这些数据记录到一个管理信息库（MIB）中。网管员通过向代理的MIB发出查询信号可以得到这些信息，这个过程就叫轮询（polling）。为了能全面地查看一天的通信流量和变化率，管理人员必须不断地轮询SNMP代理，每分钟就轮询一次。这样，网管员可以使用SNMP来评价网络的运行状况，并揭示出通信的趋势，如哪一个网段接近通信负载的最大能力或正使通信出错等。先进的SNMP网管站甚至可以通过编程来自动关闭端口或采取其它矫正措施来处理历史的网络数据。

如果只是用轮询的方法，那么网络管理工作站总是在控制之下。但这种方法的缺陷在于信息的实时性，尤其是错误的实时性。多久轮询一次、轮询时选择什么样的设备顺序都会对轮询的结果产生影响。轮询的间隔太小，会产生太多不必要的通信量；间隔太大，而且轮询时顺序不对，那么关于一些大的灾难性事件的通知又会太慢，就违背了积极主动的网络管理目的。

篇4：网管员必读―跟我学SNMP网络管理

网管员必读―跟我学SNMP网络管理

说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

由于SNMP网络管理的学习并不像普通的系统维护那么简单，它不但要求我们的网络管理员要深入了解网络中的交换和路由设备，还要求我们能够透彻认识SNMP协议原理，所以这种管理方式在大部分中小规模局域网中的运用并不多见。但因为SNMP是目前在计算机网络中用得最广泛的网络管理协议，所以我们可以肯定的说：一个连SNMP都不清楚的网络管理员就绝对不是一个好的网络管理员。本文中笔者将带领大家一步一步地去学习SNMP网络管理，尽量减少枯燥的理论知识、加大实践力度，将原本仿佛遥不可及的SNMP拉到大家的身边，让大家切身体会到SNMP网络管理在日常工作中的重要意义。

初识SNMP网络管理

SNMP的英文全称是Simple Network Management Protocol，中文名为简单网络管理协议，是一个基于TCP/IP协议的网络管理标准。SNMP网络管理包含两个部分：网络管理站（也叫管理进程，manager）和被管的网络单元（也叫被管设备）。网络管理站通常是一台安装了网络管理软件的计算机，可以显示所有被管设备的状态，我们一般称之为网管工作站；而被管设备则种类繁多，包括交换机、路由器、防火墙、服务器以及打印机等等，被管设备上的管理软件我们称之为代理进程，用于回答管理进程（网管工作站）的查询。图1显示了一个使用两台SNMP网管工作站进行网络管理的拓扑结构。

在图1中，两台网管工作站上面分别安装了SNMP网络管理软件，以对局域网中的所有的被管设备（交换机、路由器、防火墙和服务器）进行管理和监控，而被管设备上面则运行着代理进程，因此整个网络的管理就可以集中在这两台网管工作站上面来进行了。

图 1

SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理协议。管理信息库（MIB）中存放的是被管设备的所有信息，比方说被管设备的名称、运行时间、接口速度、接口进来/发出的'报文等等，当前的管理信息库版本为MIB-II；管理信息结构SMI用于定义管理信息库MIB的结构和表示符号，限制在MIB变量中允许的变量类型，指定对这些变量命名的规则以及创建定义变量类型的规则；而SNMP网络管理协议则是管理进程（位于网管工作站上）和代理进程（位于被管设备上）之间的通信协议。

SNMP网络管理定义了5种报文操作：

GetRequest操作：用于管理进程从代理进程上面提取一个或者多个MIB参数值，这些参数值均在管理信息库中被定义；

GetNextRequest操作：从代理进程上面提取一个或多个参数的下一个参数值；

SetRequest操作：设置代理进程的一个或多个MIB参数值；

GetResponse操作：代理进程返回一个或多个MIB参数值，它是前面三种操作中的响应操作；

Trap操作：这是代理进程主动向管理进程发出的报文，它标记出一个可能需要特殊注意的事件的发生，比方说重新启动可能就会触发一个Trap陷阱。

前面三个操作是管理进程向代理进程发出的，后面两个操作则是代理进程发给管理进程的，其中除了Trap操作使用UDP162端口外，其他4个操作均使用UDP161端口。通过这五种报文操作，管理进程和代理之间就能够进行相互之间的通信了。

在看完SNMP网络管理的三个组成部分和五个报文操作的介绍后，可能还是有很多的读者仍然对SNMP感到比较抽象，没有关系，大家现在可以不用太追求对这些概念的感性认识，跟着我一步一步地往下看就行了，稍后我们会用实例来给大家提供感性的认识。

篇5：网管员必读―跟我学SNMP网络管理

网管员必读―跟我学SNMP网络管理

说起网络管理，恐怕大部分人立刻就能想到局域网的组建、服务器的配置、美萍网管大师之类的软件使用以及软、硬件系统的安装、调试和维护等工作，而相当多的中小规模局域网管理员平日里的工作也就是不断地安装操作系统和应用软件、查杀病毒、数据备份、计算机和网线、网卡的故障排除等等，在很多非专业人士的眼里似乎这些就是网络管理的全部，而在相当多的.网管论坛上，这些也都是大家讨论的重点。然而，严格地说来，这类工作并不是真正意义上的网络管理，它们只能被称作系统管理或者系统维护，充其量它们只是网络管理中的一个很小的并且缺乏技术含量的部分，而真正的网络管理则离不开SNMP--简单网络管理协议。

初识SNMP网络管理

图 1

SNMP网络管理包括三个组成部分：管理信息库MIB、管理信息结构SMI和SNMP网络管理

[1] [2]

篇6：网络管理协议介绍

随着网络的不断发展，规模增大，复杂性增加，简单的网络管理技术已不能适应网络迅速发展的要求。以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统，很难对其他厂商的网络系统、通信设备软件等进行管理，这种状况很不适应网络异构互联的发展趋势。20世纪80年代初期Internet的出现和发展使人们进一步意识到了这一点。研究开发者们迅速展开了对网络管理的研究，并提出了多种网络管理方案，包括HEMS、SGMP、CMIS／CMIP等。

IAB最初制订的关于Internet管理的发展策略，其初衷是采用跳MP作为暂时的Internet管理解决方案，并在适当的时候转向CMIS／CMIP。SGMP是在NYSERNET和SURANET上开发应用的网络管理工具，而CMIS/CMIP是20世纪80年代中期国际标准化组织(ISO)和CCITT联合制订的网络管理标准。同时，IAB还分别成立了相应的工作组，对这些方案进行适当的修改，使它们更适于Internet的管理。这些工作组随后相应推出了SNMP(Simple NetWork Management Protoc011988)和CMOT(CMIP／CMIS Over TCP／IPl989)等网络管理协议，下面进行简单介绍。

1．SNMP

简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)。 SGMP给出了监控网关(OSI第三层路由器)的直接手段，SNMP则是在其基础上发展而来。最初，SNMP是作为一种可提供最小网络管理功能的临时方法开发的，它具有以下两个优点：

(1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单，从而能够迅速、简便地实现；

(2)SNMP是建立在SGMP基础上的，而对于SGMP，人们积累了大量的操作经验。

SNMP经历了两次版本升级，现在的最新版本是SNMPv3。在前两个版本中SNMP功能都得到了极大的增强，而在最新的版本中，SNMP在安全性方面有了很大的改善，SNMP缺乏安全性的弱点正逐渐得到克服。

2．CMIS／CMIP

公共管理信息服务／公共管理信息协议(CMIS／CMIP)是哦OSI提供的网络管理协议簇。CMIS定义了每个网络组成部分提供的网络管理服务，这些服务在本质上是很普通的，CMIP则是实现CMIS服务的协议。

OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构，而CMIS／CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。

出于通用性的考虑，CMlS/CMIP的功能与结构跟别MP很不相同，SNMP是按照简单和易于实现的原则设计的，而CMIS／CMIP则能够提供支持一个完整网络管理方案所需的功能。

CMIS/CMIP的整体结构是建立在使用ISO网络参考模型的基础上的，网络管理应用进程使用ISO参考模型中的应用层。也在这层上，公共管理信息服务单元(CMISE)提供了应用程序使用CMIP协议的接口。同时该层还包括了两个ISO应用协议：联系控制服务元素(ACSE)和远程操作服务元素(RpSE)，其中ACSE在应用程序之间建立和关闭联系，而ROSE则处理应用之间的请求／响应交互。另外，值得注意的是OSI没有在应用层之下特别为网络管理定义协议。

3．CMOT

公共管理信息服务与协议(CMOT)是在TCP／IP协议簇上实现CMIS服务，这是一种过渡性的解决方案，直到OSI网络管理协议被广泛采用。

CMIS使用的应用协议并没有根据CMOT而修改，CMOT仍然依赖于CMISE、ACSE和ROSE协议，这和CMIS／CMIP是一样的。但是，CMOT并没有直接使用参考模型中表示层实现，而是要求在表示层中使用另外一个协议--轻量表示协议(LPP)，该协提供了目前最普通的两种传输层协议--TCP和UDP的接口。

CMOT的一个致命弱点在于它是一个过渡性的方案，而没有人会把注意力集中在一个短期方案上。相反，许多重要厂商都加入了SNMP潮流并在其中投入了大量资源。事实上，虽然存在CMOT的定义，但该协议已经很长时间没有得到任何发展了。

4．LMMP

局域网个人管理协议(LMMP)试图为LAN环境提供一个网络管理方案。LMMP以前被称为IEEE802逻辑链路控制上的公共管理信息服务与协议(CMOL)。由于该协议直接位于IEEE802逻辑链路层(LLC)上，它可以不依赖于任何特定的网络层协议进行网络传输。

由于不要求任何网络层协议，LMMP比CMIS/CMIP或CMOT都易于实现，然而没有网络层提供路由信息，LMMP信息不能跨越路由器，从而限制了它只能在局域网中发展。但是，跨越局域网传输局限的LMMP信息转换代理可能会克服这一问题。

篇7：网络管理协议介绍(一)

随着网络的不断发展，规模增大，复杂性增加，简单的网络管理技术已不能适应网络迅速发展的要求，以往的网络管理系统往往是厂商在自己的网络系统中开发的专用系统，很难对其他厂商的网络系统、通信设备软件等进行管理，这种状况很不适应网络异构互联的发展趋势。20世纪80年代初期Internet的出现和发展使人们进一步意识到了这一点。研究开发者们迅速展开了对网络管理的研究，并提出了多种网络管理方案，包括HEMS、SGMP、CMIS／CMIP等。

1．SNMP

简单网络管理协议(SNMP)的前身是1987年发布的简单网关监控协议(SGMP)，

SGMP给出了监控网关(OSI第三层路由器)的直接手段，SNMP则是在其基础上发展而来。最初，SNMP是作为一种可提供最小网络管理功能的临时方法开发的，它具有以下两个优点：

(1)与SNMP相关的管理信息结构(SMI)以及管理信息库(MIB)非常简单，从而能够迅速、简便地实现；

(2)SNMP是建立在SGMP基础上的，而对于SGMP，人们积累了大量的操作经验。

2．CMIS／CMIP

OSI网络协议旨在为所有设备在ISO参考模型的每一层提供一个公共网络结构，而CMIS／CMIP正是这样一个用于所有网络设备的完整网络管理协议簇。

篇8：网络产品代理协议

网络产品代理协议

甲方名称：_________

代表人：_________

地址：_________

邮政编码：_________

联系电话：_________

传真：_________

开户银行：_________

帐号：_________

乙方名称：_________

代表人：_________

地址：_________

邮政编码：_________

联系电话：_________

传真：_________

开户银行：_________

帐号：_________

第一条协议项目和目的

1．1 甲、乙双方经过协商，乙方申请成为_________网络的代理商，并完全接受乙方的管理规范，经甲方初步审核符合_________代理商必备条件，双方同意签署本代理协议。

1．2 本协议的目的是在甲乙双方之间建立产品或服务的代理体系，保证乙方销售或提供的甲方产品或服务的品质正宗、渠道合法。本协议不意味甲方授予乙方作为自己全权代理人的权限。本协议的.任何条文不得解释成乙方获得了甲方的全权代理权，以及可以以甲方的名义面对任何层面的客户。乙方可以依据本协议使用甲方商标、企业名称、域名等相关信息解释甲方产品或服务的来源和品质，但不得对外宣称自己是甲方的全权代理商。乙方不得以甲方名义面对第三人、对外签署合同，以及以甲方名义从事任何经济行为。

本协议生效后甲方授予乙方_________网络产品代理商资格，由乙方向其直接客户（以下简称客户）销售甲方的域名注册、网站寄放以及甲方在本协议有效期内推出的其它业务。

第二条双方的权利和义务

2．1 乙方的权利和义务

2．1．1 积极宣传推广相关业务及其增值服务，维护甲方的企业形象和服务品质，如实向客户告知所提供的服务项目及基本报价等，不得进行以次充好、削减服务项目、对免费项目收费等损害甲方和／或客户利益的行为。

2．1．2 乙方办理业务时由乙方与客户签定合同，全部合同权利义务由乙方独立承担，并向客户提供必要的服务和技术支持，解答客户提出的各种问题，乙方可享受甲方提供的各项服务与支持，但应受甲方的成本控制制约，甲方有权不提供。

2．1．3 依照甲方规定提交预付款_________元，乙方承认第一次支付的预付款为必须完成的业绩，乙方上述预付款未使用完而终止本协议，不得要求退还预付款余额。乙方在本协议有效期内完成第一次支付预付款的业绩且没有其他违反本协议的行为，要求中止协议的，帐上余款可以退还。

2．1．4 依照甲方规定，乙方享受甲方产品的代理价格。乙方自行与客户约定的服务价格、收费标准不得低于甲方公开报价。

2．1．5 向甲方及时提供客户的相关资料和支付相关费用以保证业务的顺利进行。

2．1．6 保证服务质量，不得损害甲方整体市场形象，也不得从事其它损害甲方利益的行为。

2．1．7 乙方可以在其公司宣传材料和名片上以及广告内容中使用_________网络代理商字样和统一标识，未经甲方授权，乙方不得以甲方“办事处”、某级别“代理”、“地区代理”或“总代理”等具有垄断性、排他性和其它未经甲方授权的名义进行广告宣传及商业活动。且不得将“_________网络”与乙方作任何实质性联系，其企业名称不得出现“_________网络”等引人误解其为甲方分公司或分支机构或总代理、地区代理的字样。乙方不得做出任何引人误解或引起混淆的行为，使他人误以为乙方是甲方子公司或分公司、关联公司、全权代理或其他实质性关系单位。(5)

篇9：网络产品代理协议

甲方名称：_________

代表人：_________

地址：_________

邮政编码：_________

联系电话：_________

传真：_________

开户银行：_________

帐号：_________

乙方名称：_________

代表人：_________

地址：_________

邮政编码：_________

联系电话：_________

传真：_________

开户银行：_________

帐号：_________

第一条协议项目和目的

1．2 本协议的目的是在甲乙双方之间建立产品或服务的代理体系，保证乙方销售或提供的甲方产品或服务的品质正宗、渠道合法。本协议不意味甲方授予乙方作为自己全权代理人的权限。本协议的任何条文不得解释成乙方获得了甲方的全权代理权，以及可以以甲方的名义面对任何层面的客户。乙方可以依据本协议使用甲方商标、企业名称、域名等相关信息解释甲方产品或服务的来源和品质，但不得对外宣称自己是甲方的全权代理商。乙方不得以甲方名义面对第三人、对外签署合同，以及以甲方名义从事任何经济行为。

第二条双方的权利和义务

2．1 乙方的权利和义务

2．1．4 依照甲方规定，乙方享受甲方产品的代理价格。乙方自行与客户约定的服务价格、收费标准不得低于甲方公开报价。

2．1．5 向甲方及时提供客户的相关资料和支付相关费用以保证业务的顺利进行。

2．1．6 保证服务质量，不得损害甲方整体市场形象，也不得从事其它损害甲方利益的行为。

2．1．8 乙方保证其所有经营活动完全符合中国有关法律、法规、行政规章等的规定。如因乙方违反上述规定的行为给甲方带来任何损害，乙方应承担所有法律责任并赔偿给甲方造成的损失。

2．1．9 本协议有效期内及本协议终止或者解除后，乙方承诺不向与甲方构成商业竞争关系的企业、商业机构或者组织提供有关甲方业务、技术等一切相关信息或者资料，否则承担相应的责任。

2．1．10 乙方与甲方的其他代理商之间不得进行恶性竞争或者其它不正当竞争。

2．1．11 本协议所称“与甲方构成商业竞争关系的企业、商业机构或者组织”是指符合下列情形之一的企业、商业机构或者组织：

（一）与甲方处于相同或者相近似的商业、技术领域；

（二）与甲方经营范围相同或者相近似；

（三）与甲方所提供的产品、服务或者所面向的客户群相同或者相近似；

（四）法律、法规规定的其它情形。

2．1．12 乙方如非cnnic授权代理，则不得以cnnic授权代理名义进行活动，否则责任自负。给_________网络造成损失的，应当全额赔偿。

2．1．13 乙方应遵守并促使其用户遵守甲方的各项服务和产品的在线申请／注册条款，乙方的用户违反前述条款的行为将被视为乙方的行为，甲方将直接向乙方追究责任。

2．2 甲方的权利和义务

2．2．1 虽然作为本合同服务标的的第一条所述之业务可能成为乙方与客户服务合同中规定的服务标的，按照本合同约定，乙方以自己的名义与客户建立合同关系并独立承担合同责任，甲方不与乙方的客户建立服务合同关系。

2．2．2 乙方递交的国际域名注册业务，由于实行即付即注方式，一经乙方递交，甲方便视为乙方及客户同意注册此域名，甲方将在乙方的预付款余额足够的前提下及时实行注册；乙方要求的国内域名注册，甲方接到乙方的在线申请及必需文件后，即开始进行查询、注册；虚拟主机设立和开通等其它业务必须在乙方预付款余额足够或收到甲方汇款凭证传真后按业务合同进行。其它业务甲方应在乙方提交申请后及时处理。

2．2．3 甲方向乙方提供完整的售后服务，详细条款由甲、乙双方之间具体的业务合同确定（包括电子版合同形式），但甲方的售后服务只对乙方，不面向客户。

2．2．4 及时将与乙方业务有关的价格细则和变化，市场动态指导通知乙方（一般用电子邮件方式）。

2．2．5 向乙方提供业务范围内的技术支持和技术培训，帮助乙方提高技术能力，拓宽业务范围。

2．2．6 对因乙方违反本协议造成客户或甲方损失的，甲方有权终止本协议并有权要求乙方赔偿损失。

2．2．7 对因甲方过错造成的损失，甲方只向乙方承担责任。该责任的承担以甲、乙双方之间发生的该笔具体业务金额的总额为上限。

2．2．8 对于乙方与其客户之间的纠纷、争议、损失、侵权、违约责任等，均由乙方与客户自行解决，甲方不介入乙方与客户的纠纷、争议等，也不对客户的任何损失负责。

2．2．9 在本协议有效期内，甲方有权根据市场情况修订定价和管理规范；乙方保证接受甲方在本协议履行期内对相关管理条款的修订。修订一旦作出，甲方会提前_________天发送电子邮件或在甲方网站以公告形式通知乙方，修订从规定的日期起生效。

2．3 客户要约下的代理商的退出

2．3．1 甲方承诺不以任何形式主动提出与乙方客户（以下称“客户”）建立直接的经济关系。

2．3．2 应客户的书面要约，甲方可以与客户签订服务合同，建立服务关系，尤其在下述情况下：

（一）客户提交了自己作为域名、网站、服务器的所有权人的证明；

（二）客户有证据证明乙方提供的服务不能达到乙方与客户所签订的合同要求。没有合同要求时，不能达到本行业一般人士认可的合理要求。

（三）客户提交了已经通知乙方终止合同的通知书。

2．3．3 甲方不对客户和乙方合同的履行和终止承担任何责任，由合同签订一方直接向对方承担责任。

2．3．4 甲方与客户签订服务合同后，甲乙双方签订的合同中有关向该客户提供服务的所有约定自行终止。

2．3．5 甲方与客户签订服务合同后，对乙方就该客户的服务向甲方交纳的费用作如下处理：

（一）按照甲方和乙方合同约定，乙方未缴纳的部分不再缴纳；

（二）乙方已经缴纳给甲方的费用，在甲方扣除按照实际提供服务的时间占合同约定的总服务时间的比例计算的相应费用后，作如下处理：a．客户书面提出请求，要求将该部分费用转为与甲方签订合同中规定的应交服务费的部分或全部的，甲方将此费用自动转为该服务费；b．客户向甲方出具书面同意书，同意将此费用退还乙方的，甲方将此费用退回乙方。

第三条对代理商的奖惩

3．1 依据美满网络的相关规定给予乙方产品价格优惠。

3．2 乙方成为甲方代理后，有违反代理商信誉和宗旨的，或者违反本协议，以及给客户或者甲方造成严重损害的，甲方有权取消其代理资格，追究其法律责任，同时本协议终止。

第四条协议有效期

本协议有效期为_________年，自_________年_________月_________日至_________年_________月_________日。

第五条企业名称、商标、商号、品牌、域名和网站

5．1 在履行本协议期间，乙方只能在本协议约定的范围内适当地使用甲方的'企业名称、商标、商号、品牌、域名和网站的名义，不超越甲方认可工作范围的行为，更不得用于其它的目的和事项。乙方在使用甲方的企业名称、商标、商号、品牌、域名和网站时，应当完全为甲、乙双方在本协议中约定的内容服务，不得夹带其他业务内容或经营目的。乙方在其自身宣传材料、名片、市场宣传、网站建设以及其他任何方面使用甲方认可的名称、域名和网站，都必须事先书面通知甲方，并获得甲方的书面许可，方可进行。否则视为对甲方企业名称、商标、商号、品牌、域名和网站的侵权，应负相应的责任。乙方使用甲方名称、商标、域名的用途仅限于对其销售的产品或服务的描述，不得进行使人联想销货方或服务提供商为甲方的任何行为。

5．2 乙方及其职员承诺在履行本协议期间及在本协议期满后不对甲方所有或将要拥有的商标、企业名称、域名等进行贬低或者其它任何损害，也不对甲方互联网网页或者网站进行任何贬低、抄袭、歪曲、破坏或其它损害。在协议期间乙方应努力工作以维护、提高上述商标、企业名称、域名的价值。

5．3 乙方承诺，若与甲方终止、解除本协议后未经甲方书面同意，不得向他人明示或暗示与上述甲方之商标、企业名称、域名有任何实质性联系，或者以其它方式明示或暗示自己系甲方全权代理商。

5．4 因上述5．1、5．2和5．3情形给第三人或者甲方造成损害的，乙方承担一切责任。

第六条协议变更、终止及违约责任

6．1 甲、乙双方应本着诚实信用的原则履行本协议。任何一方在履行中采用欺诈、胁迫或者暴力的手段，另一方均可以解除本协议并要求对方赔偿损失。

6．2 任何一方在履行中发现或者有证据表明对方已经、正在或预期将要违约，可以终止履行本协议，但应及时通知对方。若对方对本协议继续不履行、履行不正当或者违约，该方可以解除本协议并要求对方赔偿损失。

6．3 在协议执行期间，如果双方或一方认为需要终止，应提前一个月通知对方，双方在财务结算完毕、各自责任明确履行之后，方可终止协议。因一方违反本协议的约定擅自终止本协议，给对方造成损失的，应赔偿对方损失。在本协议期满时，如双方同意，可续签本协议。

6．4 在6．3之情形下，对方应继续完成当月的财务结算，各自明确责任。

6．5 经双方协商达成一致，可以对本协议有关条款进行变更，但应当以书面形式确认。

6．6 订立本协议所依据的法律、行政法规、规章发生变化，本协议应变更相关内容；订立本协议所依据的客观情况发生重大变化，致使本协议无法履行的，经甲乙双方协商同意，可以变更或者终止协议的履行。

6．7 因本协议一方经营情况发生重大困难、濒临破产进入法定整顿期或者被清算，任意一方可以解除本协议。

第七条争议解决

在本协议执行期间如果双方发生争议，双方应友好协商解决。如果协商不成，双方同意向_________法院起诉。

第八条不可抗力及意外事件

8．1 因不可抗力或者其他意外事件使得本协议的履行不可能、不必要或者无意义的，任一方均可以解除本协议。遭受不可抗力、意外事件的一方如全部或部分不能履行本协议、解除或延迟本协议，应自不可抗力、意外事件发生之日起五日内，将事件情况以书面形式通知另一方，并于事件发生之日起二十日内，向另一方提交导致其全部或部分不能履行或延迟履行的证明。

8．2 遭受不可抗力的一方应采取一切必要措施减少损失，否则应就扩大的损失承担责任。

8．3 本协议所称不可抗力、意外事件是指不能预见、不能克服并不能避免且对一方或双方当事人造成重大影响的客观事件，包括但不限于自然灾害如洪水、地震、瘟疫流行和风暴等以及社会事件如战争、**、政府管制、电信原因等。

第九条附则

9．1 本协议的订立、效力、解释、履行和争议的解决均适用中华人民共和国法律。

9．2 除法律本身有明确规定外，后继立法或法律变更对本协议不具有溯及力。双方可根据后继立法或变更后的法律，经协商一致对本协议进行修改或补充，但应采用书面形式。

9．3 一方变更通知、通讯地址或其它联系方式，应自变更之日起十日内，将变更后的地址、联系方式通知另一方，否则变更方应对此造成的一切后果承担责任。

9．4 本协议的理解与解释应依据协议目的和文本原义进行，本协议的标题仅是为了阅读方便而设，不应影响本协议的解释。

9．5 任何一方对本协议的内容和对方当事人的商业机密均负有保密的义务。

9．6 本协议一式二份，双方各执一份，经签字、盖章后生效，二份协议具有同等效力。

9．7 本协议由上述甲、乙双方授权代表签署于_________。

甲方（盖章）：_________ 乙方（盖章）：_________

负责人（签字）：_________ 负责人（签字）：_________

_________年____月____日 _________年____月____日

篇10：网络协议与标准(上)网络知识

摘要:计算机网络的硬件设备，它们是承载计算机通信的实体，然而它们是怎样有序地完成计算机之间的通信任务的呢？计算机网络的硬件设备，它们是承载计算机通信的实体。然而它们是怎样有序地完成计算机之间的通信任务的呢？具体地说，共享计算机网络的资源

摘要:计算机网络的硬件设备，它们是承载计算机通信的实体。然而它们是怎样有序地完成计算机之间的通信任务的呢？

计算机网络的硬件设备，它们是承载计算机通信的实体。然而它们是怎样有序地完成计算机之间的通信任务的呢？

具体地说，共享计算机网络的资源，以及在网中交换信息，就需要实现不同系统中的实体的通信。实体包括用户应用程序、文件传送包、数据库管理系统、电子设备以及终端等，系统包括计算机、终端和各种设备等。一般说来，实体是能发送和接收信息的任何东西，而系统是物理上明显的物体，它包含一个或多个实体。两个实体要想成功地通信，它们必须具有相同的语言。交流什么，怎样交流及何时交流，都必须遵从有关实体间某种互相都能接受以一些规则，这些规则的集合称为协议，它可以定义为两实体间控制数据交换的规则的集合。

上面洋洋洒洒地一大通话，可能早已让读者晕头转向了。简单地说，所谓的协议，就象人与人交流的语言一样，它是计算机网络通信实体之间语言。不同的网络结构可能使用不同的网络协议；而同样的，不同的网络协议设计也就造就了不同的网络结构。下面将从计算机网络协议参考模型开始，逐一介绍局域网、广域网、Internet的计算机网络通信协议。

6.1 开放系统互连参考模型OSI

自从计算机网络面世以来，它不断地促进着社会的发展，而且人类对计算机网络的依赖与需求都愈演愈烈，所以许许多多的计算机厂商都建立了自己一套与众不同的网络协议体系，然后配套一系列相对应的计算机网络硬件设备来完成计算机的连网需求，而且它们之间并不能通用。这样造成了如果你选择了一个厂商的网络产品，就被捆绑在这个厂商上，不得不“从一而终”，这显然降低了整个网络系统的可扩展性，甚至妨碍了计算机网络的更一步发展。

为此，国际标准化组织（ISO、International Standard Organization）在1979年建立了一个专门的分委员会来研究和制定一种开放的、公开的、标准化了的网络结构模型，以期用它来实现计算机网络之间相互联接与沟通。

经过一段时间后，ISO组织提出了一套称为“开放系统互联参考模型”（OSI、Open System Interconnection）。它定义了一套用于连接异种计算机的标准框架。由于ISO组织的权威性，加上人们需要一个相互兼容、共同发展的，新的网络体系，所以OSI参考模型成为了各大厂商努力遵循的标准。到了今天，虽然网络协议并不是完全与它一致的，但却都是根据它来制定的，所以确保了它们的开放性和兼容性。从某种意义上说，OSI参考模型已成为了计算机网络协议的“金科玉律”。

OSI参考模型采用了分层的结构化技术，将功能逻辑上划分开来，以使整个结构具有较高的灵活性。OSI参考模型共七层：应用层（Application Layer）、表示层(Presentation Layer)、会话层(Session Layer)、传输层(Transport Layer)、网络层(Network Layer)、数据链路层(Data Link Layer)、物理层(Physical Layer)。

7. 应用层（Application）

6. 表示层（Presentation）

5. 会话层（Session）

4. 传输层（Transport）

3．网络层（Network）

2．数据链路层（Data Link）

1. 物理层（Physical）

表6-1 OSI七层结构

有一句英文短句可以帮助你来记住它们的顺序：All people seem need to data process.每个单词的最前一个字母与每一个层相对应。下面我们就逐层作一相对简单的介绍：

6.1.1 物理层

物理层，它通过一系列协议定义了通信设备的机械的、电气的、功能的、规程的特征。

机械特征：规定线缆与网络接口卡的连接头的形状、几何尺寸、引脚线数、引线排列方式、锁定装置等一系列外形特征；

电气特征：规定了在传输过程中多少伏特的电压代表“1”，多少伏特代表“0”；

功能特征：规定了连接双方每个连接线的作用：用于传输数据的数据线、用于传输控制信息的控制线、用于协调通信的定时线、用于接地的地线；

过程特征：具体规定了通信双方的通信步骤，

一句话，物理层的所有协议就是人为规定了不同种类传输设备、传输媒介如何将数字信号从一端传送到另一端，而不管传送的是什么数据。从这里我们可以判断出中继器和非交换技术的集线器是一种工作在物理层上的设备，因为它们都不关心它们传送的是什么设备，也不负责数据的正确到达目的地。

6.1.2 数据链路层

数据链路层，在物理层已能将信号发送到通信链路中的基础上，完成保证相邻结点之间有效地传送数据的任务。正在通信的两个站在某一特定时刻，一个发送数据，一个接收数据。数据链路层通过一系列协议将实现以下功能：

1）封装成帧：把数据组成一定大小的数据块，我们称之为帧。然后以帧为单位发送、接收、校验数据；

2）流量控制：对发送数据的一方，根据接收站的接收情况，实时地进行传输速率控制，以免出现发送数据过快，接收方来不及处理而丢失数据；

3）差错控制：对接收数据的一方，当接收到数据帧后对其进行检验，如果发现错误，则通知发送方重传；

4）传输管理：在发送端与接收端通过某种特定形式的对话来建立、维护和终止一批数据的传输过程，以此对数据链路进行管理。

就发送端而言，数据链路层将来自上层的数据按一定规则就成比特流送到物理层处理；就接收端而言，它通过数据链路层将来自物理层的比特流合并成完整的数据帧供上层使用。

根据数据链路层的需要，必须唯一的标识出每个站点。现在最常用的方法是将网络接口卡（网卡）编上一个唯一的编号。习惯上，这个编号称为MAC地址。

实际上很大一部分的数据链路层的功能是由网卡来完成的，网卡工作在数据链路层，网桥需要将物理层的比特流合并成完整的数据帧，以得知其接收站点的地址，所以也是工作在数据链路层的一种网络设备。

6.1.3 网络层

网络层，用于从发送端向接收端传送分组。

也许读者会觉得不可思议，不是数据链路层已经保证了相邻节点之间无差错传送数据帧了吗？那么网络层到底有什么用呢？它存在的主要目的就是解决以下问题：

1）通信双方并不相邻：在计算机网络中，通信双方可能是相互邻接的，但也可能并不是邻接的，这样当一个数据分组从发送端发送到接收端的过程中，就可能在这个中间要经过多个其它网络结点，这些结点暂时存储“路过”的数据分组，再根据网络的“交通状况”选择下一个结点将数据分组发出去，直到发送到接收方为止。

2）正如前面所阐述的一样，由于OSI参考模型是出现在许多网络协议之后的，它就必须为使用这些已经存在的网络协议的计算机网络之间的相互通信作出贡献。事实上，网络层的一些协议解决了这样的异构网络的互联问题。

另外，上一章所提到的路由器、第三层交换机都是用于实现根据网络的“交通状况”

选择下一个站点将数据分组发出去的功能，所以它们都是网络层的设备。

6.1.4 传输层

传输层，实现发送端和接收端的端口到端口的数据分组传送。

传输层的出现是为了更加有效地利用网络层所提供的服务。它主要体现在以下两方面：

1) 将一个较长的数据分成几个小数据报发送：由于实际在网络上传递的每个数据帧都是有一定大小限制的。假设如果我们要传送一个字串“123456789”，它太长了，网络服务程序一次只能传送一个数字（当然在实际中不可能这么小，这里仅是为了方便讲解作的假设），因此，网络就需要将其分成9次来传递。就发送端而言当然是从1传到9的，但是由于每个数据分组传输的路径不会完全相同（因为它是要根据当时的网络“交通状况”而选择路径的嘛），先传送出去的包，不一定会先被收到，因此接收端所收到的数据的排列顺序是与发送的顺序不同的。而传输层的协议就给每一个数据组加入排列组合的记号，以便接收端能根据这些记号将它们“重组”成原来的顺序。

2) 解决通信双方不只有一个数据连接的问题：这个问题从字面上可能不容易理解，实际上就是指，比如我用电脑与另一台电脑连接拷贝数据是同时，又通过一些交谈程序进行对话。这个时候，拷贝的数据与对话的内容是同时到达的，传输的协议还负责将它们分开，分别传给相应的程序端口。这也就是端到端的通信。

6.1.5 会话层

相对于其它层来说，会话层比较简单，它主要的服务是管理对话控制。比如说，在传输的数据中加入检查点来使通信双方同步。

6.1.6 表示层

表示层以下的各层只关心从这里到那里可靠地传输数据，而表示层则关心的是所传送的信息的语义与语法。它负责将收到的数据转换为计算机内的表示方法或特定的程序的表示方法。也就说，它负责通信协议的转换、数据的翻译、数据的加密、字符的转换等工作。

6.1.7 应用层

应用层，就是直接提供服务给使用者的应用软件。比如电子邮件、在线交谈程序都属于应用层的范畴。

6.1.8 OSI参考模型工作模式

上面一大段的文字也许让大家都感到晕头转向了，让我们一起来整理一个思路。

图6-1 OSI参考模型工作模式

原文转自：www.ltesting.net

篇11：新知：了解WCCP协议网络知识

从历史上看，代理服务器有两种类型:一种是在线代理服务器，拦截通过这些代理服务器的通信;另一种需要经过设置的客户机运行这些代理服务器，如SOCKS代理，当然，每一种代理服务器都有自己的好处。设置客户机是很烦人和昂贵的，如果可能的话应该避免使用这种

从历史上看，代理服务器有两种类型:一种是在线代理服务器，拦截通过这些代理服务器的通信;另一种需要经过设置的客户机运行这些代理服务器，如SOCKS代理。当然，每一种代理服务器都有自己的好处。设置客户机是很烦人和昂贵的，如果可能的话应该避免使用这种代理服务器。设法直接在通信通道上得到代理服务器是很困难的，特别是在有多余的电路或者替代的路径的时候。但是，许多厂商现在开始支持一种相对比较新的协议。这种协议也许能够在这两种代理服务器领域提供最佳的性能。这个协议就是WCCP协议。有人把这个协议称作“Web缓存控制协议”，还有人把这个协议称作“Web缓存协调协议”。不管它代表什么意思，WCCP协议不是传统意义上的路由协议，它将在未来引导你的网络的通信，

因此，你应该迅速熟悉这个协议的工作情况和好处。

简单的说明是，这个协议能让一台路由器与你的缓存服务器对话。它们谈论的是这台路由器应该拦截什么类型的通信并且通过一个GRE隧道重新引导到缓存。WCCP第二版支持身份识别等安全措施，支持多台路由器、缓存路由器和许多协议。因此，除了WWW HTTP之外，你还可以做文件服务器和其它类型的缓存。

因此，如果你在想你需要一个缓存或者代理服务器，WCCP模式肯定是你应该考虑的东西。但是，因为它有些不同，你需要考虑下面这些事情:

・从客户机到PC之间的通信不能直接在缓存和客户机之间传输，但是，可以通过路由器多次传输。这就意味着你需要更多的功能。不要减少具有WCCP功能的路由器的处理和内存功能。关注通信流量，这样你才能不产生瓶颈。

・你需要准备让你的服务台或者网络运行技术支持人员排除更复杂的环境中的故障。

・就像VoIP正在引起语音和数据IT部门产生结构性的变化一样，WCCP等许多新技术将使服务器、应用程序和网络技术支持团队之间的界限变得模糊不清。在你的网络出现第一次故障之前，你要把这些区别搞清楚。

原文转自：www.ltesting.net

篇12：监测和调试OSPF协议网络知识

本节使用一些命令来演示OSPF协议的工作机制，并使用命令来调整链路的cost值，便最终的路由表正确反映拓扑及链路的实际情况， 1.实验目的通过本实验，读者可以掌握以下技能 ●监测OSPF建立邻接关系的过程; ●监测OSPF事件; ●监测OSPF包的收发; ●调整链路的

本节使用一些命令来演示OSPF协议的工作机制，并使用命令来调整链路的cost值，便最终的路由表正确反映拓扑及链路的实际情况。

1.实验目的

通过本实验，读者可以掌握以下技能

●监测OSPF建立邻接关系的过程;

●监测OSPF事件;

●监测OSPF包的收发;

●调整链路的带宽，以更改Cost值。

2.设备需求及拓扑结构说明

本实验需要的设备和拓扑结构与本章实验1相同，请参照实验1的有关说明。

3.实验配置及监测结果

本实验是在完成实验1的基础上进行的。

第1部分:理解Router ID并监测邻接关系的建立

首先考察OSPF路由器ID号与回送接口地址的关系，同时监测路由器建立邻接关系的过程。

监测清单11-3是配置和监测过程的记录。

监测清单11-3监测Router们和邻接关系的建立

R2(config)#int loop0

R2(config-if)#ip addr 10.1.1.1 255.255.255.0

R2(config-if)#int loop1

R2(config-if)#ip addr 10.1.2.1 255.255.255.0

R2(config-if)#exit

R2(config)#logg console

R2(config)#no router ospf 100

R2#debugip ospf adj

OSPF adjacency events debugging is on

R2#conf t

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#router ospf 100

R2(config-router).netw 192@168.1.2 0.0.0.0 area 0

R2(config-router)#^Z

R2#

01:05:32: OSPF:Interface Serial1 going UP

01:05:33: OSPF:Build router LSA for area 0,router ID 10.1.2.1,seq 0x80000001

01:05:33: OSPF:2 Way Communication to 192.168.1.1 on Serial1,state 2WAY

01:05:33: OSPF:Send DBD to 192.168.1.1 on Serial1 seq OxIOA opt 0x42 flag 0x7 len 32 '

01:05:33: OSPF:Rcv DBD from 192.168.1.1 on Serial1 seq Ox23F4 opt 0x42 flag 0x7 len 32 mtu 1500

EXSTART

01:05:33: OSPF: NBR Negotiation Done. We are the SLAVE

01:05:33: OSPF: Send DBD to 192.168.1.1 on Seriall seq Ox23F4 opt 0x42 flag 0x2 len 52

01:05:33: OSPF: Rev DBD from 192.168.1.1 on Seriall seq Ox23F5 opt 0x42 flag 0x3 len 72 mtu 1500 state

EXCHANGE

01:05:33: OSPF: Send DBD to 192.168.1.1 on Seriall seq Ox23F5 opt 0x42 flag 0x0 len 32

01:05:33: OSPF: Database request to 192.168.1.1

01:05:33: OSPF: sent LS REQ packet to 192.168.1.1,length 24

01:05:34: OSPF: Rev DBD from 192.168.1.1 on Seriall seq Ox23F6 opt 0x42 flag 0x1 len 32 mtu 1500 state

EXCHANGE

01:05:34: OSPF:Exchange Done with 192.168.1.1 on Serial1

01:05:34: OSPF: Send DBD to 192.168.1.1 on Seriall seq Ox23F6 opt 0x42 flag 0x0 len 32

01:05:34: OSPF:Synchronized with 192.168.1.1 on Serial1,state FULL

01:05:34: %OSPF-5-ADJCHG: Process 100,Nbr 192.168.1.1 on Serial1 from LOADING to FULL, Loading

Done

R2#

R2#sh ip ospf 100

Routing Process ”ospf 100“ with ID 10.1.2.1 and Domain ID 0.0.0.100

Supports only single TOS(TOSO) routes

Supports opaque LSA

... (此处省略)

R2#

Term_Server>1

[Resuming connection 1 to r1 ... ]

R1#sh ip ospf neighbor

Neighbor ID Pri State Dead Time Address Interface

10.1.2.1 1 FULL/- 00:.00:29 192.168.1.2 Serial1

R1#

(1)首先，在R2路由器上创建2个回送接口loopback0和loopback1，相应的IP地址分别是10.1.1.1和10.1.2.1。

(2)使用no命令关闭OSPF进程，以便创建新的OSPF进程，并观察Router ID和邻接建立过程。

(3)debug ip ospf adj命令打开对OSPF邻接活动的监测。

(4)再次启动进程号为100的OSPF路由进程，为了观察的方便，需要把S1接口加入到路由进程中。

(5)接下来的数行监测信息是OSPF邻接建立过程的报告，

其中主要的阶段如下:

●建立区域O的LSA，Router ID是10.1.2.1;

●与ID号为192.168.1.1的路由器R1进行2路通信，处于”2WAY“状态;

●发送和接收数据库描述包 (DBD)，状态为”EXSTART“;

●发送链路状态请求包 (LS REQ Packct)到192.168.1.1，状态为”EXCHANGE“;

●与邻居路由器192.168.1.1的同步操作完成，状态为”FULL“;

●整个加载过程完成。

(6)show IP ospf 100命令也显示了路由器R2的ID号为10.1.2.1，即回送接口上的最高IP

(7)切换到R1路由器，查看其OSPF邻居，同样可以看到邻居路由器R2的ID变成了

第2部分:监测OSPF事件和OSPF包的传输

以下使用debug ip ospf events和debug ip ospf packet命令监测OSPF相关事件和相关数据包的传输。

监测清单11-4记录了有关操作及监测结果。

监测清单11-4监测OSPF事件和数据包

R1(config)#logg console

R1(config)#^Z

R1#debug ip ospf events

OSPF events debuggmg is on

R1#

02:08:50: OSPF: Rev hello from 10,1.2.1 area 0 from Serial1 192.168.1.2

02:08:50: OSPF: End of hello processing

02:09:00: OSPF: Rev hello from 10.1.2.1 area 0 from Serial1 192.168.1.2

02:09:00: OSPF: End of hello processing

02:09:10: OSPF: Rcv hello from 10.1.2.1 area 0 from Serial1 192.168.1.2

02:09:10: OSPF: End of hello processing

02:09:20:'OSPF: Rcv hello from 10.1.2.1 area 0 from Serial1 192.168.1.2

02:09:20: OSPF: End of hello processing

R1#undebug all

All possible debugging has been turned off

R1#debug ip ospf packet

OSPF packet debugging is on

R1#

02:11:40: OSPF: rev. v:21:1 1:48 rid: 10.1.2.1

aid:0.0.0.0.chk:2DF3 aut:0 auk: from Serial1

02:11:50: OSPF: rev. v:21:1 1:48 rid: 10.1.2.1

aid:0.0.0.0 chk:2DF3 aut:0 auk: from Serial 1

02:12:00: OSPF: rev. v:2 t:1 1:48 rid: 10.1.2.1

aid:0.0.0.0 chk:2DF3 aut:0 auk: from Serial 1

02:12:10: OSPF: rev. v:2 t:1 1:48 rid:10.1.2.1

aid:0.0.0.0 ehk:2DF3 aut:0 auk: from Serial 1

02:12:20: OSPF: rev. v:2 t:1 1:48 rid: 10.1.2.1

aid:0.0.0.0 ehk:2DF3 aut:0 auk: from Serial 1

RS#undebug all

All possible debugging has been turned off

(1)在R1路由器上，首先打开对OSPF事件的Debug，监测结果显示了接收一系列的Hello包，其源地址是192.168.1.2，即R2的IP地址。

注意到Hello包之间的时间间隔是10秒，这是因为在点到点链路中，Hello包每隔10秒发送一次。

(2)关闭Debug。然后打开对OSPF包的监测，其命令是debug ip ospf packet。

R1路由器监测到从R2传来的一系列的OSPF包，这些包实际上就是每10秒接收1个的Hello包。

第3部分:调整带宽参数更改cost值

路由器接口的带宽参数对链路cost有直接的影响。

监测清单11-5是有关操作及监测结果的记录。

监测清单11-5更改带宽参数以影响cost值

让我们用实验来进行演示。

第1段:查看接口带宽与链路Cost

R2#conft

Enter configuration commands, one per line. End with CNTL/Z.

R2(config)#router ospf 100

R2(config-router)#netw 192.168.1.5 0.0.0.0 area 0

R2(config”router)#^Z

R2#

R2#sh ip route ospf

172.16.0.0/24 is subnetted, 2 subnets

O 172.16.1.0 [110/11] via 192.168.1.1, 00:00:33, Serial1

O 172.16.3.0 [110/11 via 192.168.1.6, 00:00:33, Serial0

R2#sh int s0

Serial0 is up, line protocol is up

Hardware is HD64570

Internet address is 192.168.1.5/30

MTU 1500 DLY 0 usec,

reliability 255/255, txioad 1/255, rxioad 1/255

... (此处删节)

R2#sh int s1

Serial 1 is up, line protocol is up

Hardware is HD64570

Internet address is 192.168.1.2/30

MTU 1500 bytes,BW 1544 Kbit,DLY 20000 usec,

reliability 255/255,

原文转自：www.ltesting.net

篇13：网络管理之ICMP协议篇

对TCP/IP协议你一定非常熟悉，但是对ICMP协议你可能就一无所知了，ICMP协议是一个非常重要的协议，它对于网络安全具有极其重要的意义。下面我们就来谈谈ICMP协议。

什么是ICMP协议ICMP是“Internet Control Message Protocol”（Internet控制消息协议）的缩写。它是TCP/IP协议族的一个子协议，用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据，但是对于用户数据的传递起着重要的作用。

我们在网络中经常会使用到ICMP协议，只不过我们觉察不到而已。比如我们经常使用的用于检查网络通不通的Ping命令，这个“Ping”的过程实际上就是ICMP协议工作的过程。还有其他的网络命令如跟踪路由的Tracert命令也是基于ICMP协议的。

ICMP的重要性

ICMP协议对于网络安全具有极其重要的意义。ICMP协议本身的特点决定了它非常容易被用于攻击网络上的路由器和主机。例如，在8月海信集团“悬赏”50万元人民币测试防火墙的过程中，其防火墙遭受到的ICMP攻击达334050次之多，占整个攻击总数的90%以上！可见，ICMP的重要性绝不可以忽视！

比如，可以利用操作系统规定的ICMP数据包最大尺寸不超过64KB这一规定，向主机发起“Ping of Death”（死亡之Ping）攻击。“Ping of Death” 攻击的原理是：如果ICMP数据包的尺寸超过64KB上限时，主机就会出现内存分配错误，导致TCP/IP堆栈崩溃，致使主机死机。

此外，向目标主机长时间、连续、大量地发送ICMP数据包，也会最终使系统瘫痪。大量的ICMP数据包会形成“ICMP风暴”，使得目标主机耗费大量的CPU资源处理，疲于奔命。

应对ICMP攻击

虽然ICMP协议给以可乘之机，但是ICMP攻击也并非无药可医。只要在日常网络管理中未雨绸缪，提前做好准备，就可以有效地避免ICMP攻击造成的损失。

对于“Ping of Death”攻击，可以采取两种方法进行防范：第一种方法是在路由器上对ICMP数据包进行带宽限制，将ICMP占用的带宽控制在一定的范围内，这样即使有ICMP攻击，它所占用的带宽也是非常有限的，对整个网络的影响非常少；第二种方法就是在主机上设置ICMP数据包的处理规则，最好是设定拒绝所有的ICMP数据包，

设置ICMP数据包处理规则的方法也有两种，一种是在操作系统上设置包过滤，另一种是在主机上安装防火墙。具体设置如下：

1．在windows 2000 Server中设置ICMP过滤

windows 2000 Server提供了“路由与远程访问”服务，但是默认情况下是没有启动的，因此首先要启动它：点击“管理工具”中的“路由与远程访问”，启动设置向导。在其中选择“手动配置服务器”项，点击[下一步]按钮。稍等片刻后，系统会提示“路由和远程访问服务现在已被安装。要开始服务吗？”，点击[是]按钮启动服务。

服务启动后，在计算机名称的分支下会出现一个“IP路由选择”，点击它展开分支，再点击“常规”，会在右边出现服务器中的网络连接（即网卡）。用鼠标右键点击你要配置的网络连接，在弹出的菜单中点击“属性”，会弹出一个网络连接属性的窗口，如图1所示。

图1

图1中有两个按钮，一个是“输入筛选器”（指对此服务器接受的数据包进行筛选），另一个是“输出筛选器”（指对此服务器发送的数据包进行筛选），这里应该点击[输入筛选器] 按钮，会弹出一个“添加筛选器”窗口，再点击[添加]按钮，表示要增加一个筛选条件。

在“协议”右边的下拉列表中选择“ICMP”，在随后出现的“ICMP类型”和“ICMP编码”中均输入“255”，代表所有的ICMP类型及其编码。ICMP有许多不同的类型（Ping就是一种类型），每种类型也有许多不同的状态，用不同的“编码”来表示。因为其类型和编码很复杂，这里不再叙述。

点击[确定]按钮返回“输入筛选器”窗口，此时会发现“筛选器”列表中多了一项内容（如图2所示）。点击[确定]按钮返回“本地连接”窗口，再点击[确定]按钮，此时筛选器就生效了，从其他计算机上Ping这台主机就不会成功了。

图2

2．用防火墙设置ICMP过滤

现在许多防火墙在默认情况下都启用了ICMP过滤的功能。如果没有启用，只要选中“防御ICMP攻击”、“防止别人用ping命令探测”就可以了，如图3所示。