应用层协议网络管理课件

应用层协议网络管理课件1第第8 8章章 应用层协议应用层协议( (网络管理网络管理) )计算机网络计算机网络应用层协议网络管理课件21. 1. 网络管理的基本概念网络管理的基本概念q为什么需要网络管理？为什么需要网络管理？ 人们需要检测网络的运行状况，需要保证网人们需要检测网络的运行状况，需要保证网络安全、可靠、高效地运行，而由于以下因素，网络安全、可靠、高效地运行，而由于以下因素，网络复杂程度已超出了人们手工的控制范围：络复杂程度已超出了人们手工的控制范围：w 规模不断扩大：节点数从几十到成千上万规模不断扩大：节点数从几十到成千上万w 复杂性不断增加：设备类型增多、功能增强复杂性不断增加：设备类型增多、功能增强w 异构性：不同的操作系统、通信协议异构性：不同的操作系统、通信协议（TCP/IP， IPX， X25等）。等）。应用层协议网络管理课件3q 网络管理的任务：网络管理的任务：网络管理包括对硬件、软件和人力的使用、综合与协调，以便对网络资源进行监视、测试、配置、分析、评价和控制，这样就能以合理的价格满足网络的一些需求，如实时运行性能，服务质量等。网络管理常简称为网管。运行管理：运行管理：网络的计费和通信量管理网络的计费和通信量管理处理管理处理管理：收集，分析设备的利用率，通信量等，控：收集，分析设备的利用率，通信量等，控制网络中的设备，优化网络的使用效率。制网络中的设备，优化网络的使用效率。网络维护网络维护：报警，性能监控，检测和故障修复：报警，性能监控，检测和故障修复服务提供：服务提供：向用户提供新的业务。向用户提供新的业务。应用层协议网络管理课件4网络管理的一般模型网络管理的一般模型管理站因特网网络管理员 被管设备 管理程序（运行 SNMP 客户程序） 代理程序（运行 SNMP 服务器程序）AAAAM 被管设备 被管设备 被管设备MAA 被管设备网管协议应用层协议网络管理课件5网络管理模型中的主要构件网络管理模型中的主要构件w 管理站管理站也常称为也常称为网络运行中心网络运行中心 NOC (Network Operations Center)，是网络管理系统的核心。是网络管理系统的核心。w 管理程序管理程序在运行时就成为在运行时就成为管理进程管理进程。w 管理站（硬件）或管理程序（软件）都可称为管理站（硬件）或管理程序（软件）都可称为管理者管理者( (manager)。Manager 不是指人而是指机不是指人而是指机器或软件。器或软件。w 网络管理员网络管理员( (administrator) 指的是人。大型网指的是人。大型网络往往实行多级管理，因而有多个管理者，而络往往实行多级管理，因而有多个管理者，而一个管理者一般只管理本地网络的设备。一个管理者一般只管理本地网络的设备。应用层协议网络管理课件6管理信息库管理信息库 MIB(Management Information Base)w被管对象必须维持可供管理程序读写的若干控制和状态信息。这些信息总称为管理信息库 MIB 。w管理程序使用 MIB 中这些信息的值对网络进行管理（如读取或重新设置这些值）。应用层协议网络管理课件7代理代理( (agent)w在每一个被管设备中都要运行一个程序以便和管理站中的管理程序进行通信。这些运行着的程序叫做网络管理代理程序，或简称为代理。w代理程序在管理程序的命令和控制下在被管设备上采取本地的行动。应用层协议网络管理课件8网络管理协议网络管理协议w网络管理协议网络管理协议，简称为简称为网管协议网管协议。w需要注意的是，并不是网管协议本身来管需要注意的是，并不是网管协议本身来管理网络。网管协议就是管理程序和代理程理网络。网管协议就是管理程序和代理程序之间进行通信的规则。序之间进行通信的规则。w网络管理员利用网管协议通过管理站对网网络管理员利用网管协议通过管理站对网络中的被管设备进行管理。络中的被管设备进行管理。 应用层协议网络管理课件9客户服务器方式客户服务器方式w管理程序和代理程序按管理程序和代理程序按客户服务器方式工客户服务器方式工作作。w管理程序运行管理程序运行 SNMP 客户程序客户程序，向某个向某个代理程序发出请求（或命令），代理程序代理程序发出请求（或命令），代理程序运行运行 SNMP 服务器程序服务器程序，返回响应（或返回响应（或执行某个动作）。执行某个动作）。w在网管系统中往往是一个（或少数几个）在网管系统中往往是一个（或少数几个）客户程序与很多的服务器程序进行交互。客户程序与很多的服务器程序进行交互。应用层协议网络管理课件10OSI 的五个网络管理功能域的五个网络管理功能域(1) 故障管理对网络中被管对象故障的检测、定位和排除。(2) 配置管理用来定义、识别、初始化、监控网络中的被管对象，改变被管对象的操作特性，报告被管对象状态的变化。(3) 计费管理 记录用户使用网络资源的情况并核收费用，同时也统计网络的利用率。(4) 性能管理用最少网络资源和最小时延的前提下，网络能提供可靠、连续的通信能力。(5) 安全管理保证网络不被非法使用。应用层协议网络管理课件112 2、简单网络管理协议、简单网络管理协议 SNMP 概述概述w 网络管理的基本原理：网络管理的基本原理： w SNMP 发布于 1988 年。1990 年制订的网管标准 SNMP 是因特网的正式标准。w 以后有了新版本 SNMPv2 和 SNMPv3，因此原来的 SNMP 又称为 SNMPv1。 若要管理某个对象，就必然会给该对象添加一些软件或硬件，但这种“添加”必须对原有对象的影响尽量小些。应用层协议网络管理课件12SNMPUDPIP管理进程网络接口网络管理员MIB管理站路由器SNMPUDPIP代理进程网络接口TCPFTP 等用户进程主机因特网SNMPUDPIP代理进程网络接口TCPFTP 等用户进程主机SNMPUDPIP代理进程网络接口SNMP 的典型配置应用层协议网络管理课件13SNMP 的管理站和委托代理w整个系统必须有一个管理站。w管理进程和代理进程利用 SNMP 报文进行通信，而 SNMP 报文又使用 UDP 来传送。w若网络元素使用的不是 SNMP 而是另一种网络管理协议，SNMP 协议就无法控制该网络元素。这时可使用委托代理(proxy agent)。委托代理能提供如协议转换和过滤操作等功能对被管对象进行管理。应用层协议网络管理课件143 3、管理信息库、管理信息库 MIBw管理信息库 MIB 是一个网络中所有可能的被管对象的集合的数据结构。w只有在 MIB 中的对象才是 SNMP 所能够管理的。wSNMP 的管理信息库采用和域名系统 DNS 相似的树形结构，它的根在最上面，根没有名字。应用层协议网络管理课件15管理信息库的对象命名树举例管理信息库的对象命名树举例根iso (1)ccitt (0)joint-iso-ccitt (2)member body (2)dod (6)internet (1) 1.3.6.1mgmt (2)directory (1)experimental (3)private (4)enterprises(1) 1.3.6.1.4.1mib-2 (1) 1.3.6.1.2.1system(1) interface(2) at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)standard (0) registration authority (1)identified organization (3)snmpv2 (6)security (5)应用层协议网络管理课件162 2。如何进行网络管理。如何进行网络管理w 网络管理通信语言： SNMP协议w 网管代理 Agentw 管理信息库 MIB应用层协议网络管理课件17qPHP中使用的中使用的SNMP 函数库函数库w snmp_get_valueretrieval-ReturnthemethodhowtheSNMPvalueswillbereturnedw snmp_read_mib-ReadsandparsesaMIBtheactiveMIBtree.w snmp_set_enum_print-Returnallvaluesthatareenumswiththeirenumvalueinsteadoftherawintegerw snmp_set_oid_numeric_print-Returnallobjectsincludingtheirrespectiveobjectidwithinthespecifiedonew snmp_set_quick_print-设置UCDSNMP库中quick_print的值w snmp_set_valueretrieval-SpecifythemethodhowtheSNMPvalueswillbereturnedw snmpget-获取一个SNMP对象w snmpgetnext-FetchaSNMPobjectw snmprealwalk-返回指定的所有对象，包括它们各自的对象IDw snmpset-设置一个SNMP对象w snmpwalk-从代理返回所有的SNMP对象w snmpwalkoid-查询关于网络实体的信息树应用层协议网络管理课件18q 常用的网络管理模式常用的网络管理模式应用层协议网络管理课件19SNMP只支持对变量的检查和修改的操作，具体地，可以对标量对象进行以下三种操作：Get：管理站从被管理站提取标量对象值。Set：管理站更新被管理站中的标量对象值。Trap：被管理站向管理站主动地发送一个标量对象值。qSNMP支持的操作支持的操作应用层协议网络管理课件20SNMP 使用的端口使用的端口w SNMP 使用无连接的 UDP，因此在网络上传送 SNMP 报文的开销较小。但 UDP 不保证可靠交付。w 在运行代理程序的服务器端用熟知端口 161 来接收 get 或 set 报文和发送响应报文（与熟知端口通信的客户端使用临时端口）。w 运行管理程序的客户端则使用熟知端口 162 来接收来自各代理的 trap 报文。 应用层协议网络管理课件21SNMP 的探询操作w 探询操作SNMP 管理进程定时向被管理设备周期性地发送探询信息。w 探询的好处是：n可使系统相对简单。n能限制通过网络所产生的管理信息的通信量。w 但探询管理协议不够灵活，而且所能管理的设备数目不能太多。探询系统的开销也较大。如探询频繁而并未得到有用的报告，则通信线路和计算机的 CPU 周期就被浪费了。 应用层协议网络管理课件22qSNMP支持的操作支持的操作应用层协议网络管理课件23网管产品前公认的三大网管软件平台是：HP： OpenViewIBM： NetViewSUN： NetManager。应用层协议网络管理课件248.8 8.8 应用进程跨越网络的通信应用进程跨越网络的通信8.8.1 8.8.1 系统调用和应用编程接口系统调用和应用编程接口w大多数操作系统使用系统调用(system call)的机制在应用程序和操作系统之间传递控制权。w对程序员来说，每一个系统调用和一般程序设计中的函数调用非常相似，只是系统调用是将控制权传递给了操作系统。 应用层协议网络管理课件25多个应用进程多个应用进程使用系统调用的机制使用系统调用的机制 应用程序 1应用程序 2应用程序 n由应用程序调用的系统函数用户地址空间中的应用程序系统调用接口系统地址空间中的协议软件包括 TCP/IP 协议软件的操作系统内核应用层协议网络管理课件26应用编程接口应用编程接口 API(Application Programming Interface) w 当某个应用进程启动系统调用时，控制权就从应用进程传递给了系统调用接口。w 此接口再将控制权传递给计算机的操作系统。操作系统将此调用转给某个内部过程，并执行所请求的操作。w 内部过程一旦执行完毕，控制权就又通过系统调用接口返回给应用进程。w 系统调用接口实际上就是应用进程的控制权和操作系统的控制权进行转换的一个接口，即应用编程接口 API。 应用层协议网络管理课件27几种应用编程接口几种应用编程接口 API w Berkeley UNIX 操作系统定义了一种 API，它又称为插口接口(socket interface)。w 微软公司在其操作系统中采用了插口接口 API，形成了一个稍有不同的 API，并称之为 Windows Socket。w AT&T 为其 UNIX 系统 V 定义了一种 API，简写为 TLI (Transport Layer Interface)。 应用层协议网络管理课件28应用进程通过插口接入到网络应用进程通过插口接入到网络 TCPTCP应用进程因特网由操作系统控制插口，又称为 API应用层协议网络管理课件29插口的作用插口的作用 w 当应用进程需要使用网络进行通信时就发出系统调用，请求操作系统为其创建“插口”，以便把网络通信所需要的系统资源分配给该应用进程。w 操作系统为这些资源的总和用一个号码来表示，并把此号码返回给应用进程。应用进程所进行的网络操作都必须使用这个号码。w 通信完毕后，应用进程通过一个关闭插口的系统调用通知操作系统回收与该“号码”相关的所有资源。应用层协议网络管理课件30插口和插口和 API 不同不同w 插口是应用进程和网络之间的接口，因为插口既包含有运输层与应用层之间的端口号，又包含有机器的 IP 地址。w 插口和应用编程接口 API 是性质不同的接口。w API 是从程序设计的角度定义了许多标准的系统调用函数。应用进程只要使用标准的系统调用函数就可得到操作系统的服务。w 在这个意义上讲，API 是应用程序和操作系统之间的接口。 应用层协议网络管理课件31应当记住应当记住 w 在插口以上的进程是受应用程序控制的，而在插口以下的 TCP 协议软件以及 TCP 使用的缓存和一些必要的变量等，则是受计算机操作系统的控制。w 只要应用程序使用 TCP/IP 协议进行通信，它就必须通过插口与操作系统交互并请求其服务。w 应用程序的开发者对插口以上的应用进程具有完全的控制，但对插口以下的运输层却只有少量的控制。 应用层协议网络管理课件328.8.2 8.8.2 服务器的两种工作方服务器的两种工作方式式w 服务器都可工作在两种不同的方式：服务器都可工作在两种不同的方式：w 循环方式循环方式( (iterative mode)在计算机中一次在计算机中一次只运行一个服务器进程。当有多个客户进程请只运行一个服务器进程。当有多个客户进程请求服务时，服务器进程就按请求的先后顺序依求服务时，服务器进程就按请求的先后顺序依次做出响应。次做出响应。w 并发方式并发方式( (concurrent)在计算机中同时运在计算机中同时运行多个服务器进程，而每一个服务器进程都对行多个服务器进程，而每一个服务器进程都对某个特定的客户进程做出响应。某个特定的客户进程做出响应。应用层协议网络管理课件331.1.无连接循环服务器无连接循环服务器w 使用无连接的 UDP 的服务器通常都工作在循环方式 一个服务器在同一时间只能向一个客户提供服务。w 服务器收到客户的请求后，就发送 UDP 用户数据报响应该客户。但对其他客户发来的请求则暂时不予理睬，这些请求都在服务器端的队列中排队等候服务器的处理。w 当服务器进程处理完毕一个请求时，就从队列中读取来自下一个客户的请求，然后继续处理。 应用层协议网络管理课件34无连接循环服务器的特点无连接循环服务器的特点 UDP服务器UDP客户临时端口熟知端口UDP客户临时端口UDP客户临时端口一次一个客户服务器只使用一个熟知端口。每一个客户则使用自己创建的临时端口（端口号自己设定）。 应用层协议网络管理课件352. 2. 面向连接并发服务器面向连接并发服务器w 服务器在同一时间可向多个客户提供服务。w TCP 是面向连接的，因此在服务器和多个客户之间必须建立多条 TCP 连接，而每一条 TCP 连接要在其数据传送完毕后才能释放。w 使用 TCP 的服务器只能有一个熟知端口。因此主服务器在熟知端口等待客户发出的请求。一旦收到客户的请求，就立即创建一个从属服务器，并指明从属服务器使用临时端口和该客户建立 TCP 连接，然后主服务器继续在原来的熟知端口等待向其他客户提供服务。 应用层协议网络管理课件36面向连接并发服务器的特点面向连接并发服务器的特点 TCPTCP客户临时端口临时端口TCP客户临时端口TCP客户临时端口主服务器TCP 连接熟知端口仅用于接受服务请求创建从属服务器主服务器有时又称为父服务器，而从属服务器又称为子服务器。 应用层协议网络管理课件378.8.3 8.8.3 进程通过系统调用接口进行通信的过程进程通过系统调用接口进行通信的过程1. 1. 无连接循环服务器无连接循环服务器 服务器recvfrom()socket()bind()recvfrom()无限制重复socket()若需要就重复sendto()进程sendto()close()客户请求响应应用层协议网络管理课件382. 面向连接并发服务器 服务器read()socket()bind()accept()无限制重复socket()若需要就重复write()进程close()接受close()客户请求响应listen()fork()connect()write()read()close()监听若需要就重复连接请求主服务器close()接受从属服务器应用层协议网络管理课件