剖析網(wǎng)管第四章

第四章網(wǎng)絡(luò)管理協(xié)議

標(biāo)準(zhǔn)化協(xié)議是提高通信管理效率的關(guān)鍵因素，也是系統(tǒng)賴以生存的規(guī)則。

協(xié)議即一個(gè)先約過程，通過協(xié)議，兩個(gè)或更多的可分離實(shí)體相互之間便可以流通控制信號(hào)和信息。

實(shí)體是對(duì)通信系統(tǒng)內(nèi)能夠完成通信功能的設(shè)施的抽象定義，包括硬件、軟件、信號(hào)和協(xié)議等。4.1

OSI模型定義OSI模型工作原理通過協(xié)議完成對(duì)等實(shí)體間或同層間通信；通過縱向?qū)又g的相互配合來實(shí)現(xiàn)通信通路；通過一個(gè)或多個(gè)接口使得通信更方便；

信息的傳送是通過每個(gè)節(jié)點(diǎn)的層進(jìn)行交換PDU來完成；

對(duì)每個(gè)傳送內(nèi)容進(jìn)行適當(dāng)?shù)卮虬筒鸢?，以確保信息流經(jīng)各層的完整性和適配性。4.2通信協(xié)議類型4.2.1面向信號(hào)的協(xié)議

面向信號(hào)的協(xié)議，使用表示變化的狀態(tài)單元來通知接口設(shè)備的變化，以便設(shè)置或升降信號(hào)電平。

面向信號(hào)的協(xié)議有RS-232、RS-488、RS-499、X.21等。4.2.2面向消息的協(xié)議

利用編碼狀態(tài)消息或往返命令來設(shè)置和通知某個(gè)狀態(tài)及命令；是實(shí)現(xiàn)系統(tǒng)性能的協(xié)議；

它為數(shù)據(jù)交互提供所需的格式、傳輸控制、排序、復(fù)位/再啟動(dòng)、中斷處理、呼叫建立和差錯(cuò)處理等；適用于消息交換系統(tǒng)。協(xié)議實(shí)現(xiàn)和轉(zhuǎn)換

消息協(xié)議一般通過軟件或軟件固化方法實(shí)現(xiàn)，協(xié)議隨業(yè)務(wù)消息在網(wǎng)上流通。

協(xié)議轉(zhuǎn)換協(xié)議實(shí)現(xiàn)中存在差異，協(xié)議的不兼容會(huì)產(chǎn)生故障，嚴(yán)重時(shí)會(huì)影響系統(tǒng)操作。

協(xié)議轉(zhuǎn)換是一個(gè)功能單元，它完成協(xié)議格式的轉(zhuǎn)換，直接或間接地實(shí)現(xiàn)異構(gòu)單元間的通信。協(xié)議與接口1、數(shù)據(jù)通信協(xié)議(X.25)

X.25協(xié)議是一個(gè)分層的網(wǎng)絡(luò)通信協(xié)議，它包括OSI模型的下三層協(xié)議，是為會(huì)晤機(jī)制的分組數(shù)據(jù)交互所設(shè)置的通信控制協(xié)議。特點(diǎn)只有三個(gè)字節(jié)的頭空間，限制了應(yīng)用擴(kuò)展；須創(chuàng)建虛電路，屬面向連接方式；頭部簡單，通信的額外開銷較小。X.25的格式2、傳輸控制協(xié)議(TCP)

TCP協(xié)議是用來處理有噪網(wǎng)絡(luò)及可能受外部破壞的分組數(shù)據(jù)傳送問題的協(xié)議。

TCP協(xié)議是為面向無連接的分組數(shù)據(jù)傳送提供可靠地傳輸保障協(xié)議。

特點(diǎn)頭部占有較多字節(jié)，結(jié)構(gòu)復(fù)雜，但能保障數(shù)據(jù)的可靠傳輸，適于LAN、MAN及WAN等應(yīng)用。TCP協(xié)議的傳輸保障措施

編號(hào)與確認(rèn)對(duì)整個(gè)報(bào)文分段并編號(hào)，確保正確恢復(fù)，回送編號(hào)以確認(rèn)可靠接收；

流量控制利用窗口機(jī)制控制分組流入量，以減少分組擁塞；

重發(fā)機(jī)制利用定時(shí)器控制報(bào)文段重發(fā)，既保障可靠傳送又節(jié)約回送證實(shí)處理。流量控制主機(jī)

A 主機(jī)

B

SEQ＝1

SEQ＝101

SEQ＝201

A還能發(fā)送300字節(jié)

A還能發(fā)送200字節(jié)丟失

ACK＝201，WIN＝300

SEQ＝301

SEQ＝401

SEQ＝201

ACK＝501，WIN＝200允許A再發(fā)送300字節(jié)

A還能發(fā)送200字節(jié)

A還能發(fā)送100字節(jié)A還能發(fā)送100字節(jié)A超時(shí)重發(fā)，但不能再發(fā)送允許A再發(fā)送200字節(jié)

SEQ＝501

ACK＝501，WIN＝0

不允許A再發(fā)送圖4.3流量控制舉例3、幀中繼(FR)

FR是對(duì)X.25分組技術(shù)增強(qiáng)其效率的一個(gè)版本，它基于鏈路訪問規(guī)程D的定義，撤除了故障恢復(fù)等高層功能，從而獲得了較高吞吐量。FR要預(yù)先為數(shù)據(jù)傳送建立虛通路。

特點(diǎn)硬件與X.25相同，利用軟件升級(jí)便可實(shí)現(xiàn)FR協(xié)議，傳信率高。4、異步轉(zhuǎn)移模式(ATM)

ATM

是一種結(jié)合了電路和分組交換模式優(yōu)點(diǎn)的高速分組傳送技術(shù)；

ATM技術(shù)將用戶信息劃分成48字節(jié)定長的數(shù)據(jù)塊，加上5個(gè)字節(jié)的ATM信元頭部構(gòu)成信元，以信元為單位在網(wǎng)絡(luò)中進(jìn)行快速交換和傳送。

ATM以面向連接的方式轉(zhuǎn)移信息，終端用戶通信前要經(jīng)過呼叫建立過程。虛連接建立后ATM信元便沿著已建立的路徑進(jìn)行轉(zhuǎn)移。格式比較ATM交換原理ATM信元結(jié)構(gòu)4.3通信協(xié)議的功能

通信協(xié)議在通信環(huán)境中對(duì)所傳消息執(zhí)行語法分析、打包或格式化、連接控制或通信建立、順序傳遞或消息管理、流量控制或端到端電路控制、差錯(cuò)控制或處理、復(fù)用或裝配等功能。

語法分析即協(xié)議獲取消息并按傳輸需要分段的過程，包括段編號(hào)和塊計(jì)數(shù)等。通信協(xié)議的功能

格式化即按各協(xié)議的要求將數(shù)據(jù)段連同協(xié)議的選路指示和處理方式等一起進(jìn)行格式包裝。

通信建立包括建立連接、傳遞數(shù)據(jù)和結(jié)束連接等三方面功能。

消息管理確保數(shù)據(jù)按序可靠抵達(dá)目的地的功能，如順序號(hào)、順序重構(gòu)和丟失重發(fā)等處理過程。通信協(xié)議的功能

端到端電路控制及數(shù)據(jù)發(fā)送的流量控制功能，保障發(fā)送點(diǎn)不會(huì)發(fā)送太多數(shù)據(jù)而使收信點(diǎn)不知所措。

差錯(cuò)處理冗余校驗(yàn)、檢錯(cuò)和糾錯(cuò)、出錯(cuò)重傳等功能。復(fù)用不同數(shù)據(jù)段共享傳輸媒體的方式方法。一個(gè)站到站通信示例4.4簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)

SNMP的形成始于大學(xué)實(shí)驗(yàn)室，4個(gè)工程師開發(fā)的一個(gè)對(duì)通信線路進(jìn)行管理的簡單網(wǎng)管協(xié)議(SMGP)，做了下列修改而成：增添了使用SMGP過程中的經(jīng)驗(yàn)；

加入了符合Internet定義的管理信息結(jié)構(gòu)

(SMI)和管理信息庫(MIB)。

協(xié)議目標(biāo)是管理Internet中的眾多異構(gòu)軟硬件平臺(tái)。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)SNMPv2：SNMP被用于大型網(wǎng)絡(luò)時(shí)，存在安全和功能方面的不足。

1992年7月，提出一個(gè)稱為SMP的SNMP新版本，被接受為定義第二代SNMP即SNMPv2的基礎(chǔ)。1993年安全版SNMPv2發(fā)布。幾年試用后，IETF決定對(duì)SNMPv2進(jìn)行修訂。1996年發(fā)布了一組新的RFC，SNMPv2的安全特性被取消。簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)SNMPv3：

1999年4月IETF提出了RFC2571～RFC2576，形成了SNMPv3的建議。目前這些建議正在進(jìn)行標(biāo)準(zhǔn)化。提出了SNMP管理框架的一個(gè)統(tǒng)一的體系結(jié)構(gòu)。

采用User-based安全模型和View-based訪問控制模型提供

SNMP網(wǎng)絡(luò)管理的安全性。SNMP基本框架網(wǎng)絡(luò)管理模型關(guān)鍵元素：Manager

Agent

MIB

Communication

Protocols體系結(jié)構(gòu)：1個(gè)

Manager

多個(gè)AgentManager：一般是一個(gè)獨(dú)立的設(shè)備，提供Operator與NMS的接口。Agent：裝備了SNMP的Host、Bridge、Router及Hub等平臺(tái)，對(duì)管理站的操作請(qǐng)求進(jìn)行應(yīng)答，并為Manager報(bào)告隨機(jī)事件。MIB：表示被管資源某一方面的數(shù)據(jù)變量的集合。SNMP通信協(xié)議：Get，Set，Trap

SNMP協(xié)議體系結(jié)構(gòu)：SNMP為應(yīng)用層協(xié)議，是TCP/IP協(xié)議族的一部分，通過用戶數(shù)據(jù)報(bào)協(xié)議(UDP)操作。SNMP基本框架SNMP的管理操作get操作提取指定的網(wǎng)管信息；

get-next操作遍歷操作，讀取所有管理信息；set操作修改或設(shè)置管理信息；trap操作報(bào)告重大事件。SNMP體系結(jié)構(gòu)設(shè)計(jì)目標(biāo)和概念

設(shè)法減少管理代理功能的數(shù)量和復(fù)雜性，以降低管理代理的軟件開發(fā)成本；

充分利用網(wǎng)絡(luò)資源，最大限度地支持遠(yuǎn)程管理功能；為將來的必要擴(kuò)充留有余地；使SNMP與具體的設(shè)備和傳輸協(xié)議無關(guān)。管理進(jìn)程和代理間的關(guān)系SNMP的一些規(guī)約管理進(jìn)程和代理間的關(guān)系定義為共同體；

在網(wǎng)管工作站和各網(wǎng)元上利用SNMP進(jìn)行通信并對(duì)網(wǎng)絡(luò)進(jìn)行管理的軟件系統(tǒng)稱作SNMP的應(yīng)用實(shí)體；

應(yīng)用實(shí)體和SNMP組合起來形成共同體，共同體用名字來區(qū)分；應(yīng)用實(shí)體只可對(duì)其視域內(nèi)的管理對(duì)象進(jìn)行操作。SNMP管理報(bào)文

源自某應(yīng)用實(shí)體，且攜帶其共同體名字，在SNMP的術(shù)語中稱為“有身份標(biāo)志報(bào)文”，報(bào)文包括：共同體名發(fā)方標(biāo)識(shí)信息，用于成員驗(yàn)證；數(shù)據(jù)管理應(yīng)用實(shí)體間的管理信息。管理報(bào)文身份鑒別

SNMP只實(shí)現(xiàn)了僅憑名字來判別是否屬于同一共同體的簡單鑒別，訪問權(quán)限檢查涉及：共同體內(nèi)成員可對(duì)哪些對(duì)象進(jìn)行操作；訪問模式，只讀或可讀寫；

視域內(nèi)的操作類型(get,get-next,set,trap)；

MIB對(duì)每個(gè)對(duì)象的訪問方