計(jì)算機(jī)網(wǎng)絡(luò)與通信課件(第五版)6應(yīng)用層(下)

第6章應(yīng)用層（下）計(jì)算機(jī)網(wǎng)絡(luò)與通信

6.5電子郵件 6.5.1電子郵件概述 6.5.2簡(jiǎn)單郵件傳送協(xié)議SMTP 6.5.3電子郵件的信息格式 6.5.4郵件讀取協(xié)議POP3和IMAP 6.5.5基于萬(wàn)維網(wǎng)的電子郵件6.5.6通用因特網(wǎng)郵件擴(kuò)充MIME6.6動(dòng)態(tài)主機(jī)配置協(xié)議DHCP6.7簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP 6.7.1網(wǎng)絡(luò)管理的基本概念 6.7.2管理信息結(jié)構(gòu)SMI6.7.3管理信息庫(kù)MIB6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報(bào)文6.8應(yīng)用進(jìn)程跨越網(wǎng)絡(luò)的通信 6.8.1系統(tǒng)調(diào)用和應(yīng)用編程接口 6.8.2幾種常用的系統(tǒng)調(diào)用注：6.1節(jié)、6.2節(jié)在第六章應(yīng)用層（上）講解6.3節(jié)、6.4節(jié)在第六章應(yīng)用層（中）講解6.5電子郵件

6.5.1概述電子郵件(e-mail)是因特網(wǎng)上使用得最多的和最受用戶歡迎的一種應(yīng)用。電子郵件把郵件發(fā)送到收件人使用的郵件服務(wù)器，并放在其中的收件人郵箱中，收件人可隨時(shí)上網(wǎng)到自己使用的郵件服務(wù)器進(jìn)行讀取。電子郵件不僅使用方便，而且還具有傳遞迅速和費(fèi)用低廉的優(yōu)點(diǎn)。現(xiàn)在電子郵件不僅可傳送文字信息，而且還可附上聲音和圖像。電子郵件的一些標(biāo)準(zhǔn)發(fā)送郵件的協(xié)議：SMTP讀取郵件的協(xié)議：POP3和IMAPMIME在其郵件首部中說(shuō)明了郵件的數(shù)據(jù)類型(如文本、聲音、圖像、視像等)，使用MIME可在郵件中同時(shí)傳送多種類型的數(shù)據(jù)。電子郵件的最主要的組成構(gòu)件

發(fā)送方郵件緩存接收端郵件服務(wù)器用戶代理SMTPSMTPPOP3發(fā)送端郵件服務(wù)器用戶代理用戶郵箱接收方(發(fā)送郵件)（發(fā)送郵件）(讀取郵件)因特網(wǎng)SMTPPOP3發(fā)送郵件發(fā)送郵件SMTP讀取郵件TCP連接TCP連接發(fā)送方郵件服務(wù)器SMTP客戶POP3客戶發(fā)件人用戶代理接收方郵件服務(wù)器SMTP服務(wù)器POP3服務(wù)器SMTP服務(wù)器SMTP客戶收件人用戶代理TCP連接用戶代理UA

用戶代理UA就是用戶與電子郵件系統(tǒng)的接口，是電子郵件客戶端軟件。用戶代理的功能：撰寫(xiě)、顯示、處理和通信。郵件服務(wù)器的功能是發(fā)送和接收郵件，同時(shí)還要向發(fā)信人報(bào)告郵件傳送的情況（已交付、被拒絕、丟失等）。郵件服務(wù)器按照客戶服務(wù)器方式工作。郵件服務(wù)器需要使用發(fā)送和讀取兩個(gè)不同的協(xié)議。應(yīng)當(dāng)注意一個(gè)郵件服務(wù)器既可以作為客戶，也可以作為服務(wù)器。例如，當(dāng)郵件服務(wù)器A向另一個(gè)郵件服務(wù)器B發(fā)送郵件時(shí)，郵件服務(wù)器A就作為SMTP客戶，而B(niǎo)是SMTP服務(wù)器。當(dāng)郵件服務(wù)器A從另一個(gè)郵件服務(wù)器B接收郵件時(shí)，郵件服務(wù)器A就作為SMTP服務(wù)器，而B(niǎo)是SMTP客戶。發(fā)送和接收電子郵件的幾個(gè)重要步驟發(fā)件人調(diào)用PC機(jī)中的用戶代理撰寫(xiě)和編輯要發(fā)送的郵件。發(fā)件人的用戶代理把郵件用SMTP協(xié)議發(fā)給發(fā)送方郵件服務(wù)器，SMTP服務(wù)器把郵件臨時(shí)存放在郵件緩存隊(duì)列中，等待發(fā)送。發(fā)送方郵件服務(wù)器的SMTP客戶與接收方郵件服務(wù)器的SMTP服務(wù)器建立TCP連接，然后就把郵件緩存隊(duì)列中的郵件依次發(fā)送出去。發(fā)送和接收電子郵件的幾個(gè)重要步驟運(yùn)行在接收方郵件服務(wù)器中的SMTP服務(wù)器進(jìn)程收到郵件后，把郵件放入收件人的用戶郵箱中，等待收件人進(jìn)行讀取。收件人在打算收信時(shí)，就運(yùn)行PC機(jī)中的用戶代理，使用POP3（或IMAP）協(xié)議讀取發(fā)送給自己的郵件。

請(qǐng)注意，POP3服務(wù)器和POP3客戶之間的通信是由POP3客戶發(fā)起的。

電子郵件的組成電子郵件由信封(envelope)和內(nèi)容(content)兩部分組成。電子郵件的傳輸程序根據(jù)郵件信封上的信息來(lái)傳送郵件。用戶在從自己的郵箱中讀取郵件時(shí)才能見(jiàn)到郵件的內(nèi)容。在郵件的信封上，最重要的就是收件人的地址。電子郵件地址的格式TCP/IP體系的電子郵件系統(tǒng)規(guī)定電子郵件地址的格式如下：收件人郵箱名@郵箱所在主機(jī)的域名(6-1)符號(hào)“@”讀作“at”，表示“在”的意思。例如，電子郵件地址xiexiren@郵箱所在的主機(jī)的域名在全世界必須是唯一的這個(gè)用戶名在該域名的范圍內(nèi)是唯一的。6.5.2簡(jiǎn)單郵件傳送協(xié)議SMTP

SMTP所規(guī)定的就是在兩個(gè)相互通信的SMTP進(jìn)程之間應(yīng)如何交換信息。由于SMTP使用客戶服務(wù)器方式，因此負(fù)責(zé)發(fā)送郵件的SMTP進(jìn)程就是SMTP客戶，而負(fù)責(zé)接收郵件的SMTP進(jìn)程就是SMTP服務(wù)器。SMTP規(guī)定了14條命令和21種應(yīng)答信息。每條命令用4個(gè)字母組成，而每一種應(yīng)答信息一般只有一行信息，由一個(gè)3位數(shù)字的代碼開(kāi)始，后面附上（也可不附上）很簡(jiǎn)單的文字說(shuō)明。SMTP通信的三個(gè)階段

1.連接建立：連接是在發(fā)送主機(jī)的SMTP客戶和接收主機(jī)的SMTP服務(wù)器之間建立的。SMTP不使用中間的郵件服務(wù)器。2.郵件傳送3.連接釋放：郵件發(fā)送完畢后，SMTP應(yīng)釋放TCP連接。6.5.3電子郵件的信息格式

一個(gè)電子郵件分為信封和內(nèi)容兩大部分。RFC822只規(guī)定了郵件內(nèi)容中的首部(header)格式，而對(duì)郵件的主體(body)部分則讓用戶自由撰寫(xiě)。用戶寫(xiě)好首部后，郵件系統(tǒng)將自動(dòng)地將信封所需的信息提取出來(lái)并寫(xiě)在信封上。所以用戶不需要填寫(xiě)電子郵件信封上的信息。郵件內(nèi)容首部包括一些關(guān)鍵字，后面加上冒號(hào)。最重要的關(guān)鍵字是：To和Subject。郵件內(nèi)容的首部

“To:”后面填入一個(gè)或多個(gè)收件人的電子郵件地址。用戶只需打開(kāi)地址簿，點(diǎn)擊收件人名字，收件人的電子郵件地址就會(huì)自動(dòng)地填入到合適的位置上?！癝ubject:”是郵件的主題。它反映了郵件的主要內(nèi)容，便于用戶查找郵件。抄送“Cc:”表示應(yīng)給某某人發(fā)送一個(gè)郵件副本?！癋rom”和“Date”表示發(fā)信人的電子郵件地址和發(fā)信日期?！癛eply-To”是對(duì)方回信所用的地址。6.5.4郵件讀取協(xié)議POP3和IMAP郵局協(xié)議POP是一個(gè)非常簡(jiǎn)單、但功能有限的郵件讀取協(xié)議，現(xiàn)在使用的是它的第三個(gè)版本POP3。POP也使用客戶服務(wù)器的工作方式。在接收郵件的用戶PC機(jī)中必須運(yùn)行POP客戶程序，而在用戶所連接的ISP的郵件服務(wù)器中則運(yùn)行POP服務(wù)器程序。IMAP協(xié)議IMAP也是按客戶服務(wù)器方式工作，現(xiàn)在較新的是版本4，即IMAP4。用戶在自己的PC機(jī)上就可以操縱ISP的郵件服務(wù)器的郵箱，就像在本地操縱一樣。因此IMAP是一個(gè)聯(lián)機(jī)協(xié)議。當(dāng)用戶PC機(jī)上的IMAP客戶程序打開(kāi)IMAP服務(wù)器的郵箱時(shí)，用戶就可看到郵件的首部。若用戶需要打開(kāi)某個(gè)郵件，則該郵件才傳到用戶的計(jì)算機(jī)上。IMAP的特點(diǎn)IMAP最大的好處就是用戶可以在不同的地方使用不同的計(jì)算機(jī)隨時(shí)上網(wǎng)閱讀和處理自己的郵件。IMAP還允許收件人只讀取郵件中的某一個(gè)部分。例如，收到了一個(gè)帶有視像附件（此文件可能很大）的郵件。為了節(jié)省時(shí)間，可以先下載郵件的正文部分，待以后有時(shí)間再讀取或下載這個(gè)很長(zhǎng)的附件。IMAP的缺點(diǎn)是如果用戶沒(méi)有將郵件復(fù)制到自己的PC機(jī)上，則郵件一直是存放在IMAP服務(wù)器上。因此用戶需要經(jīng)常與IMAP服務(wù)器建立連接。必須注意不要將郵件讀取協(xié)議POP或IMAP與郵件傳送協(xié)議SMTP弄混。發(fā)信人的用戶代理向源郵件服務(wù)器發(fā)送郵件，以及源郵件服務(wù)器向目的郵件服務(wù)器發(fā)送郵件，都是使用SMTP協(xié)議。而POP協(xié)議或IMAP協(xié)議則是用戶從目的郵件服務(wù)器上讀取郵件所使用的協(xié)議。HTTPHTTP6.5.5基于萬(wàn)維網(wǎng)的電子郵件電子郵件從A發(fā)送到網(wǎng)易郵件服務(wù)器是使用HTTP協(xié)議。兩個(gè)郵件服務(wù)器之間的傳送使用SMTP。郵件從新浪郵件服務(wù)器傳送到B是使用HTTP協(xié)議。ABSMTP網(wǎng)易郵件服務(wù)器新浪郵件服務(wù)器6.5.6通用因特網(wǎng)郵件擴(kuò)充MIME

1.MIME概述

SMTP有以下缺點(diǎn)：SMTP不能傳送可執(zhí)行文件或其他的二進(jìn)制對(duì)象。SMTP限于傳送7位的ASCII碼。許多其他非英語(yǔ)國(guó)家的文字（如中文、俄文，甚至帶重音符號(hào)的法文或德文）就無(wú)法傳送。SMTP服務(wù)器會(huì)拒絕超過(guò)一定長(zhǎng)度的郵件。某些SMTP的實(shí)現(xiàn)并沒(méi)有完全按照[RFC821]的SMTP標(biāo)準(zhǔn)。MIME的特點(diǎn)MIME并沒(méi)有改動(dòng)SMTP或取代它。MIME的意圖是繼續(xù)使用目前的[RFC822]格式，但增加了郵件主體的結(jié)構(gòu)，并定義了傳送非ASCII碼的編碼規(guī)則。MIME和SMTP的關(guān)系

非ASCII碼7位ASCII碼MIMESMTPMIMESMTP7位ASCII碼7位ASCII碼非ASCII碼用戶用戶MIME主要包括三個(gè)部分

5

個(gè)新的郵件首部字段，它們可包含在[RFC822]首部中。這些字段提供了有關(guān)郵件主體的信息。定義了許多郵件內(nèi)容的格式，對(duì)多媒體電子郵件的表示方法進(jìn)行了標(biāo)準(zhǔn)化。定義了傳送編碼，可對(duì)任何內(nèi)容格式進(jìn)行轉(zhuǎn)換，而不會(huì)被郵件系統(tǒng)改變。MIME增加5個(gè)新的郵件首部

MIME-Version:標(biāo)志MIME的版本。現(xiàn)在的版本號(hào)是1.0。若無(wú)此行，則為英文文本。Content-Description:這是可讀字符串，說(shuō)明此郵件是什么。和郵件的主題差不多。Content-Id:郵件的唯一標(biāo)識(shí)符。Content-Transfer-Encoding:在傳送時(shí)郵件的主體是如何編碼的。Content-Type:說(shuō)明郵件的性質(zhì)。2.內(nèi)容傳送編碼最簡(jiǎn)單的編碼就是7位ASCII碼，而每行不能超過(guò)1000個(gè)字符。MIME對(duì)這種由ASCII碼構(gòu)成的郵件主體不進(jìn)行任何轉(zhuǎn)換。另一種編碼稱為quoted-printable，這種編碼方法適用于當(dāng)所傳送的數(shù)據(jù)中只有少量的非ASCII碼。對(duì)于任意的二進(jìn)制文件，可用base64編碼。

3.內(nèi)容類型

MIME著標(biāo)準(zhǔn)規(guī)定Content-Type說(shuō)明必須含有兩個(gè)標(biāo)識(shí)符，即內(nèi)容類型(type)和子類型(subtype)，中間用“/”分開(kāi)。MIME標(biāo)準(zhǔn)定義了7個(gè)基本內(nèi)容類型和15種子類型。6.6動(dòng)態(tài)主機(jī)配置協(xié)議DHCP為了將軟件協(xié)議做成通用的和便于移植，協(xié)議軟件的編寫(xiě)者把協(xié)議軟件參數(shù)化。這就使得在很多臺(tái)計(jì)算機(jī)上使用同一個(gè)經(jīng)過(guò)編譯的二進(jìn)制代碼成為可能。一臺(tái)計(jì)算機(jī)和另一臺(tái)計(jì)算機(jī)的區(qū)別，都可通過(guò)一些不同的參數(shù)來(lái)體現(xiàn)。在軟件協(xié)議運(yùn)行之前，必須給每一個(gè)參數(shù)賦值。協(xié)議配置在協(xié)議軟件中給這些參數(shù)賦值的動(dòng)作叫做協(xié)議配置。一個(gè)軟件協(xié)議在使用之前必須是已正確配置的。具體的配置信息有哪些則取決于協(xié)議棧。協(xié)議配置需要配置的項(xiàng)目(1)IP地址(2)子網(wǎng)掩碼(3)默認(rèn)路由器的IP地址(4)域名服務(wù)器的IP地址這些信息通常存儲(chǔ)在一個(gè)配置文件中，計(jì)算機(jī)在引導(dǎo)過(guò)程中可以對(duì)這個(gè)文件進(jìn)行存取。動(dòng)態(tài)主機(jī)配置協(xié)議DHCP動(dòng)態(tài)主機(jī)配置協(xié)議DHCP提供了即插即用連網(wǎng)(plug-and-playnetworking)的機(jī)制。這種機(jī)制允許一臺(tái)計(jì)算機(jī)加入新的網(wǎng)絡(luò)和獲取IP地址而不用手工參與。DHCP使用客戶服務(wù)器方式需要IP地址的主機(jī)在啟動(dòng)時(shí)就向DHCP服務(wù)器廣播發(fā)送發(fā)現(xiàn)報(bào)文（DHCPDISCOVER），這時(shí)該主機(jī)就成為DHCP客戶。本地網(wǎng)絡(luò)上所有主機(jī)都能收到此廣播報(bào)文，但只有DHCP服務(wù)器才回答此廣播報(bào)文。DHCP服務(wù)器先在其數(shù)據(jù)庫(kù)中查找該計(jì)算機(jī)的配置信息。若找到，則返回找到的信息。若找不到，則從服務(wù)器的IP地址池(addresspool)中取一個(gè)地址分配給該計(jì)算機(jī)。DHCP服務(wù)器的回答報(bào)文叫做提供報(bào)文（DHCPOFFER）。

DHCP中繼代理并不是每個(gè)網(wǎng)絡(luò)上都有DHCP服務(wù)器，這樣會(huì)使DHCP服務(wù)器的數(shù)量太多?，F(xiàn)在是每一個(gè)網(wǎng)絡(luò)至少有一個(gè)DHCP中繼代理，它配置了DHCP服務(wù)器的IP地址信息。當(dāng)DHCP中繼代理收到主機(jī)發(fā)送的發(fā)現(xiàn)報(bào)文后，就以單播方式向DHCP服務(wù)器轉(zhuǎn)發(fā)此報(bào)文，并等待其回答。收到DHCP服務(wù)器回答的提供報(bào)文后，DHCP中繼代理再將此提供報(bào)文發(fā)回給主機(jī)。DHCP中繼代理以單播方式轉(zhuǎn)發(fā)發(fā)現(xiàn)報(bào)文

主機(jī)DHCP服務(wù)器其他網(wǎng)絡(luò)DHCP中繼代理DHCPDISCOVER廣播DHCPDISCOVER單播注意：DHCP報(bào)文只是UDP用戶數(shù)據(jù)報(bào)中的數(shù)據(jù)。租用期DHCP服務(wù)器分配給DHCP客戶的IP地址的臨時(shí)的，因此DHCP客戶只能在一段有限的時(shí)間內(nèi)使用這個(gè)分配到的IP地址。DHCP協(xié)議稱這段時(shí)間為租用期。租用期的數(shù)值應(yīng)由DHCP服務(wù)器自己決定。DHCP客戶也可在自己發(fā)送的報(bào)文中（例如，發(fā)現(xiàn)報(bào)文）提出對(duì)租用期的要求。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：DHCP服務(wù)器被動(dòng)打開(kāi)UDP端口67，等待客戶端發(fā)來(lái)的報(bào)文。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：DHCP客戶從UDP端口68發(fā)送DHCP發(fā)現(xiàn)報(bào)文。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：凡收到DHCP發(fā)現(xiàn)報(bào)文的DHCP服務(wù)器都發(fā)出DHCP提供報(bào)文，因此DHCP客戶可能收到多個(gè)DHCP提供報(bào)文。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：DHCP客戶從幾個(gè)DHCP服務(wù)器中選擇其中的一個(gè)，并向所選擇的DHCP服務(wù)器發(fā)送DHCP請(qǐng)求報(bào)文。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：被選擇的DHCP服務(wù)器發(fā)送確認(rèn)報(bào)文DHCPACK，進(jìn)入已綁定狀態(tài)，并可開(kāi)始使用得到的臨時(shí)IP地址了。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…DHCP

客戶現(xiàn)在要根據(jù)服務(wù)器提供的租用期

T

設(shè)置兩個(gè)計(jì)時(shí)器

T1

和

T2，它們的超時(shí)時(shí)間分別是

0.5T和0.875T。當(dāng)超時(shí)時(shí)間到就要請(qǐng)求更新租用期。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：租用期過(guò)了一半（T1時(shí)間到），DHCP發(fā)送請(qǐng)求報(bào)文DHCPREQUEST要求更新租用期。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：DHCP服務(wù)器若同意，則發(fā)回確認(rèn)報(bào)文DHCPACK。DHCP客戶得到了新的租用期，重新設(shè)置計(jì)時(shí)器。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：DHCP服務(wù)器若不同意，則發(fā)回否認(rèn)報(bào)文DHCPNACK。這時(shí)DHCP客戶必須立即停止使用原來(lái)的IP地址，而必須重新申請(qǐng)IP地址（回到步驟）。DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…若DHCP服務(wù)器不響應(yīng)步驟的請(qǐng)求報(bào)文DHCPREQUEST，則在租用期過(guò)了87.5%時(shí)，DHCP客戶必須重新發(fā)送請(qǐng)求報(bào)文DHCPREQUEST（重復(fù)步驟），然后又繼續(xù)后面的步驟。

DHCP協(xié)議的工作過(guò)程

客戶DHCPDISCOVER服務(wù)器6768UDPUDP客戶DHCPOFFER服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPREQUEST服務(wù)器6768UDPUDP客戶DHCPNACK服務(wù)器6768UDPUDP客戶DHCPACK服務(wù)器6768UDPUDP客戶DHCPRELEASE服務(wù)器6768UDPUDP服務(wù)器67UDP被動(dòng)打開(kāi)…：DHCP客戶可隨時(shí)提前終止服務(wù)器所提供的租用期，這時(shí)只需向DHCP服務(wù)器發(fā)送釋放報(bào)文DHCPRELEASE即可。6.7簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議SNMP

6.7.1網(wǎng)絡(luò)管理的基本概念網(wǎng)絡(luò)管理包括對(duì)硬件、軟件和人力的使用、綜合與協(xié)調(diào)，以便對(duì)網(wǎng)絡(luò)資源進(jìn)行監(jiān)視、測(cè)試、配置、分析、評(píng)價(jià)和控制，這樣就能以合理的價(jià)格滿足網(wǎng)絡(luò)的一些需求，如實(shí)時(shí)運(yùn)行性能，服務(wù)質(zhì)量等。網(wǎng)絡(luò)管理常簡(jiǎn)稱為網(wǎng)管。網(wǎng)絡(luò)管理并不是指對(duì)網(wǎng)絡(luò)進(jìn)行行政上的管理。網(wǎng)絡(luò)管理的一般模型

管理站因特網(wǎng)網(wǎng)絡(luò)管理員被管設(shè)備——管理程序（運(yùn)行SNMP客戶程序）——代理程序（運(yùn)行SNMP服務(wù)器程序）AAAAM被管設(shè)備被管設(shè)備被管設(shè)備MAA被管設(shè)備網(wǎng)管協(xié)議網(wǎng)絡(luò)管理模型中的主要構(gòu)件

管理站也常稱為網(wǎng)絡(luò)運(yùn)行中心NOC(NetworkOperationsCenter)，是網(wǎng)絡(luò)管理系統(tǒng)的核心。管理程序在運(yùn)行時(shí)就成為管理進(jìn)程。管理站（硬件）或管理程序（軟件）都可稱為管理者(manager)。Manager不是指人而是指機(jī)器或軟件。網(wǎng)絡(luò)管理員(administrator)指的是人。大型網(wǎng)絡(luò)往往實(shí)行多級(jí)管理，因而有多個(gè)管理者，而一個(gè)管理者一般只管理本地網(wǎng)絡(luò)的設(shè)備。被管對(duì)象網(wǎng)絡(luò)的每一個(gè)被管設(shè)備中可能有多個(gè)被管對(duì)象。被管設(shè)備有時(shí)可稱為網(wǎng)絡(luò)元素或網(wǎng)元。在被管設(shè)備中也會(huì)有一些不能被管的對(duì)象。代理在每一個(gè)被管設(shè)備中都要運(yùn)行一個(gè)程序以便和管理站中的管理程序進(jìn)行通信。這些運(yùn)行著的程序叫做網(wǎng)絡(luò)管理代理程序，或簡(jiǎn)稱為代理。代理程序在管理程序的命令和控制下在被管設(shè)備上采取本地的行動(dòng)。網(wǎng)絡(luò)管理協(xié)議

網(wǎng)絡(luò)管理協(xié)議，簡(jiǎn)稱為網(wǎng)管協(xié)議。需要注意的是，并不是網(wǎng)管協(xié)議本身來(lái)管理網(wǎng)絡(luò)。網(wǎng)管協(xié)議就是管理程序和代理程序之間進(jìn)行通信的規(guī)則。網(wǎng)絡(luò)管理員利用網(wǎng)管協(xié)議通過(guò)管理站對(duì)網(wǎng)絡(luò)中的被管設(shè)備進(jìn)行管理?？蛻舴?wù)器方式管理程序和代理程序按客戶服務(wù)器方式工作。管理程序運(yùn)行SNMP客戶程序，向某個(gè)代理程序發(fā)出請(qǐng)求（或命令），代理程序運(yùn)行SNMP服務(wù)器程序，返回響應(yīng)（或執(zhí)行某個(gè)動(dòng)作）。在網(wǎng)管系統(tǒng)中往往是一個(gè)（或少數(shù)幾個(gè)）客戶程序與很多的服務(wù)器程序進(jìn)行交互。網(wǎng)絡(luò)管理的基本原理若要管理某個(gè)對(duì)象，就必然會(huì)給該對(duì)象添加一些軟件或硬件，但這種“添加”必須對(duì)原有對(duì)象的影響盡量小些。SNMP的指導(dǎo)思想SNMP最重要的指導(dǎo)思想就是要盡可能簡(jiǎn)單。SNMP的基本功能包括監(jiān)視網(wǎng)絡(luò)性能、檢測(cè)分析網(wǎng)絡(luò)差錯(cuò)和配置網(wǎng)絡(luò)設(shè)備等。在網(wǎng)絡(luò)正常工作時(shí)，SNMP可實(shí)現(xiàn)統(tǒng)計(jì)、配置、和測(cè)試等功能。當(dāng)網(wǎng)絡(luò)出故障時(shí)，可實(shí)現(xiàn)各種差錯(cuò)檢測(cè)和恢復(fù)功能。雖然SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議，但也可擴(kuò)展到其他類型的網(wǎng)絡(luò)設(shè)備上。SNMP的管理站和委托代理整個(gè)系統(tǒng)必須有一個(gè)管理站。管理進(jìn)程和代理進(jìn)程利用SNMP報(bào)文進(jìn)行通信，而SNMP報(bào)文又使用UDP來(lái)傳送。若網(wǎng)絡(luò)元素使用的不是SNMP而是另一種網(wǎng)絡(luò)管理協(xié)議，SNMP協(xié)議就無(wú)法控制該網(wǎng)絡(luò)元素。這時(shí)可使用委托代理(proxyagent)。委托代理能提供如協(xié)議轉(zhuǎn)換和過(guò)濾操作等功能對(duì)被管對(duì)象進(jìn)行管理。SNMP的網(wǎng)絡(luò)管理由三個(gè)部分組成

SNMP本身管理信息結(jié)構(gòu)SMI(StructureofManagementInformation)管理信息庫(kù)MIB(ManagementInformationBase)。SNMPSNMP定義了管理站和代理之間所交換的分組格式。所交換的分組包含各代理中的對(duì)象（變量）名及其狀態(tài)（值）。SNMP負(fù)責(zé)讀取和改變這些數(shù)值。SMISMI定義了命名對(duì)象和定義對(duì)象類型（包括范圍和長(zhǎng)度）的通用規(guī)則，以及把對(duì)象和對(duì)象的值進(jìn)行編碼的規(guī)則。這樣做是為了確保網(wǎng)絡(luò)管理數(shù)據(jù)的語(yǔ)法和語(yǔ)義的無(wú)二義性。但從SMI的名稱并不能看出它的功能。SMI并不定義一個(gè)實(shí)體應(yīng)管理的對(duì)象數(shù)目，也不定義被管對(duì)象名以及對(duì)象名及其值之間的關(guān)聯(lián)。MIBMIB在被管理的實(shí)體中創(chuàng)建了命名對(duì)象，并規(guī)定了其類型。6.7.2管理信息結(jié)構(gòu)SMI

SMI的功能：(1)被管對(duì)象應(yīng)怎樣命名；(2)用來(lái)存儲(chǔ)被管對(duì)象的數(shù)據(jù)類型有哪些種；(3)在網(wǎng)絡(luò)上傳送的管理數(shù)據(jù)應(yīng)如何編碼。SMI規(guī)定所有被管對(duì)象必須在命名樹(shù)上

根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)(ernet)mgmt(2)mib-2(1).2.1(ernet.mgmt.mib-2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3).(ernet.mgmt.mib-2.ip.ipinreceives)SMI使用ASN.1

SMI標(biāo)準(zhǔn)指明了所有的MIB變量必須使用抽象語(yǔ)法記法1（ASN.1）來(lái)定義。SMI既是ASN.1的子集，又是ASN.1的超集。ASN.1的記法很嚴(yán)格，它使得數(shù)據(jù)的含義不存在任何可能的二義性。SMI把數(shù)據(jù)類型分為兩大類：簡(jiǎn)單類型和結(jié)構(gòu)化類型?；揪幋a規(guī)則BERISO在制訂ASN.1語(yǔ)言的同時(shí)也為它定義了一種標(biāo)準(zhǔn)的編碼方案，即基本編碼規(guī)則BER。BER指明了每種數(shù)據(jù)類型中每個(gè)數(shù)據(jù)的值的表示。發(fā)送端用BER編碼，可將用ASN.1所表述的報(bào)文轉(zhuǎn)換成唯一的比特序列。接收端用BER進(jìn)行解碼，得到該比特序列所表示的ASN.1報(bào)文。用TLV方法進(jìn)行編碼把各種數(shù)據(jù)元素表示為以下三個(gè)字段組成的八位位組序列：(1)T字段，即標(biāo)識(shí)符八位位組(identifieroctet)，用于標(biāo)識(shí)標(biāo)記。(2)L字段，即長(zhǎng)度用八位位組(lengthoctet)，用于標(biāo)識(shí)后面V字段的長(zhǎng)度。(3)V字段，即內(nèi)容八位位組(contentoctet)，用于標(biāo)識(shí)數(shù)據(jù)元素的值。TLV中的T字段

定義數(shù)據(jù)的類型

字節(jié)1可變可變標(biāo)記T長(zhǎng)度L值V類別格式編號(hào)位215數(shù)據(jù)元素TLV中的L字段

定義V字段的長(zhǎng)度

指出V字段長(zhǎng)度=2字節(jié)00000010100000100000000100000110單字節(jié)的L字段指出V字段長(zhǎng)度=262字節(jié)多字節(jié)的L字段指出后續(xù)字節(jié)數(shù)=2后續(xù)字節(jié)數(shù)=2TLV中的V字段

定義數(shù)據(jù)的值

例如，INTEGER15，其T字段是02，INTEGER類型要用4字節(jié)編碼。最后得出TLV編碼為02040000000F。又如IPAddress，其T字段是40，V字段需要4字節(jié)表示，因此得出IPAddress的TLV編碼是4004C0010203。6.7.3管理信息庫(kù)MIB被管對(duì)象必須維持可供管理程序讀寫(xiě)的若干控制和狀態(tài)信息。這些信息總稱為管理信息庫(kù)MIB。管理程序使用MIB中這些信息的值對(duì)網(wǎng)絡(luò)進(jìn)行管理（如讀取或重新設(shè)置這些值）。6.7.4SNMP的協(xié)議數(shù)據(jù)單元和報(bào)文

SNMP的操作只有兩種基本的管理功能，即：“讀”操作，用get報(bào)文來(lái)檢測(cè)各被管對(duì)象的狀況；“寫(xiě)”操作，用set報(bào)文來(lái)改變各被管對(duì)象的狀況。SNMP的探詢操作探詢操作——SNMP管理進(jìn)程定時(shí)向被管理設(shè)備周期性地發(fā)送探詢信息。探詢的好處是：可使系統(tǒng)相對(duì)簡(jiǎn)單。能限制通過(guò)網(wǎng)絡(luò)所產(chǎn)生的管理信息的通信量。但探詢管理協(xié)議不夠靈活，而且所能管理的設(shè)備數(shù)目不能太多。探詢系統(tǒng)的開(kāi)銷也較大。如探詢頻繁而并未得到有用的報(bào)告，則通信線路和計(jì)算機(jī)的CPU周期就被浪費(fèi)了。陷阱SNMP不是完全的探詢協(xié)議，它允許不經(jīng)過(guò)詢問(wèn)就能發(fā)送某些信息。這種信息稱為陷阱，表示它能夠捕捉“事件”。這種陷阱信息的參數(shù)是受限制的。當(dāng)被管對(duì)象的代理檢測(cè)到有事件發(fā)生時(shí)，就檢查其門(mén)限值。代理只向管理進(jìn)程報(bào)告達(dá)到某些門(mén)限值的事件（即過(guò)濾）。過(guò)濾的好處是：僅在嚴(yán)重事件發(fā)生時(shí)才發(fā)送陷阱；陷阱信息很簡(jiǎn)單且所需字節(jié)數(shù)很少。

SNMP是有效的網(wǎng)絡(luò)管理協(xié)議使用探詢（至少是周期性地）以維持對(duì)網(wǎng)絡(luò)資源的實(shí)時(shí)監(jiān)視，同時(shí)也采用陷阱機(jī)制報(bào)告特殊事件，使得SNMP成為一種有效的網(wǎng)絡(luò)管理協(xié)議。SNMP使用無(wú)連接的UDPSNMP使用無(wú)連接的UDP，因此在網(wǎng)絡(luò)上傳送SNMP報(bào)文的開(kāi)銷較小。但UDP不保證可靠交付。在運(yùn)行代理程序的服務(wù)器端用熟知端口161來(lái)接收get或set報(bào)文和發(fā)送響應(yīng)報(bào)文（與熟知端口通信的客戶端使用臨時(shí)端口）。運(yùn)行管理程序的客戶端則使用熟知端口162來(lái)接收來(lái)自各代理的trap報(bào)文。SNMPv1定義的協(xié)議數(shù)據(jù)單元類型（無(wú)編號(hào)4）

PDUPDU名稱用途編號(hào)0GetRequest用來(lái)查詢一個(gè)或一組變量的值1GetNextRequest 允許在MIB樹(shù)上讀取下一個(gè)變量， 此操作可反復(fù)進(jìn)行

2Reponse 代理向管理者或管理者向管理者發(fā)送響應(yīng)3SetRequest對(duì)一個(gè)或多個(gè)變量值進(jìn)行設(shè)置5GetBulkRequest 管理者從代理讀取大數(shù)據(jù)塊的值6InformRequest管理者從另一管理者讀取代理的變量7SNMPv2Trap代理向管理者報(bào)告異常事件8Report管理者之間報(bào)告某些差錯(cuò)變量綁定首部上下文引擎ID上下文名PDU類型請(qǐng)求ID差錯(cuò)狀態(tài)差錯(cuò)索引名值名值SNMP的報(bào)文格式

UDP數(shù)據(jù)報(bào)IP數(shù)據(jù)報(bào)SNMP報(bào)文

IP首部UDP首部SNMP報(bào)文的數(shù)據(jù)部分

版本首部…20字節(jié)8字節(jié)SNMPPDU安全參數(shù)有關(guān)加密信息的字段namevalueGet-request報(bào)文ASN.1編碼

V010306010201010100

L09TOBJECTIDENTIFIERTNULL

L00

L01TSEQUENCE

L0C

L0E

L04TINTEGER

L01request-iderror-statuserror-indexvariable-bindingsTINTEGER

V05AE5602

V00TSEQUENCEOFTINTEGER

V00Var