【转载】TCP-IP设计与实现第五章-相关协议.pptVIP

2007-2-10 成都信息工程学院 杨雄 编写 2007-2-10 成都信息工程学院 杨雄 编写 第五章 相关协议和技术 第五章 相关协议和技术 第一节 SNMP简介 第二节 BOOTP、DHCP、DNS 第三节 NAT简介 SNMP Simple network management protocol OSI 的五个管理功能域 网络管理的基本概念 (1) 故障管理——对网络中被管对象故障的检测、定位和排除。 (2) 配置管理——用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。 (3) 计费管理—— 记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。 (4) 性能管理——用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。 (5) 安全管理——保证网络不被非法使用。 网络管理的一般模型 网络管理的一般模型 相关概念 网络管理的一般模型 网络管理模型中的主要构件 管理站也常称为网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。 网络管理员(administrator) 指的是人。大型网络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。 网络管理工作站指运行管理程序和收集网络运行状态的计算机 管理程序实现网络管理的实体。和工作站一起称为管理者(manager)。Manager 不是指人而是指机器或软件。 被管对象(Managed Object)。 被管设备是需要监控的设备,如计算机、路由器、交换机、HUB、服务器等等。 被管设备有时可称为网络元素或网元或托管设备。 网络的每一个被管设备中可能有多个被管对象，如各种协议、接口、内存队列等等。 在被管设备中也会有一些不能被管的对象。 代理(agent) 在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。 代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。如收集被管对象的状态（维护MIB）、报警、修改配置。 网络管理的一般模型 网络管理协议 网络管理协议，简称为网管协议。 需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理程序和代理程序之间进行通信的规则。 网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。 In-band和out-of-band SNMP的客户服务器方式（simple network management protocol） 管理程序和代理程序按客户服务器方式工作。 管理程序运行 SNMP 客户程序，向某个代理程序发出请求（或命令），代理程序运行 SNMP 服务器程序，返回响应（或执行某个动作）。 在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。 使用UDP协议，占用161和162端口。 网络管理的一般模型 网络管理的一般模型 网络管理的一般模型 SNMP消息 SNMP安全问题 SNMP安全问题 SNMP报文 MIB MIB是管理信息库 记录被管对象的信息 MIB用对象标识符OID来标记特定对象 ASN.1语言-点分数字来说明OID MIB中对象的具体定义和SNMP无关 OID 关于地址的一些问题 关于地址的一些问题 主机需要自己的IP地址 人工配置固定的IP地址 自动获得 固定的，和物理地址/MAC绑定 动态的，根据当前地址池使用情况分配 主机需要目的端的IP地址 全球地址可能记不住 常常变动 第一个路由器的IP地址 关于地址的一些问题 主机需要自己的IP地址 人工配置固定的IP地址 自动获得 固定的，和物理地址/MAC绑定 动态的，根据当前地址池使用情况分配 主机需要目的端的IP地址 全球地址可能记不住 常常变动 第一个路由器的IP地址 BOOTP Bootstrap protocol 作用：和RARP一样，取得IP地址 目的：固定IP地址 机制：和RARP不一样，采用客户(68)/服务器(67) 方式，使用UDP 范围：在一个物理网络内 DHCP Dynamic Host Configuration Protocol 作用：和BOOTP一样，取得自己的IP地址 目的：和BOOTP不一样，取得固定或者不固定的IP地址 机制：和BOOTP一样，采用客户(68)/服务器(67) 方式，使用UDP 范围：可以在一个物理网络外 DHCP 在一个网络内以广播方式请求 DHCP 中继代理以单播方式转发发现报文 DHCP 报文格式 租用期(lease period) DHCP 服务器分配给 DHCP 客户的 IP