第8章应用层课件.ppt

1、1第八章第八章 应用层应用层2主要内容主要内容8.1应用层概述应用层概述8.2客户客户/服务器模型服务器模型8.3 域名服务域名服务8.4 统一资源定位符统一资源定位符8.5 WWW服务服务8.6 简单网络管理协议简单网络管理协议SNMP8.7 电子邮件电子邮件8.8文件传输协议文件传输协议FTP38.1 8.1 应用层概述（应用层概述（1 1）应用程序：互相通信的分布应用程序：互相通信的分布的进程的进程 在网络主机上的用户空间在网络主机上的用户空间运行运行 互相交换消息互相交换消息 比如比如email、ftp和和web 应用层协议应用层协议 应用程序的一部分应用程序的一部分 定义应用程序直接

2、交换的定义应用程序直接交换的信息以及相应的动作信息以及相应的动作 利用底层协议提供的服务利用底层协议提供的服务 applicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysicalapplicationtransportnetworkdata linkphysical48.1 8.1 应用层概述（应用层概述（2 2）应用层术语应用层术语 一个一个进程是运行于主机上的一个程序。是运行于主机上的一个程序。在同一主机上的进程利用操作系统提供的在同一主机上的进程利用操作系统提供的IPC（inte

3、rprocess communication）进）进行通信。行通信。在不同主机上运行的进程利用应用层协议进在不同主机上运行的进程利用应用层协议进行通信行通信 用户代理（user agent）是指用户和网络应）是指用户和网络应用程序间的接口。比如用程序间的接口。比如web浏览器，流媒体浏览器，流媒体播放器等播放器等58.1 8.1 应用层概述（应用层概述（3 3）应用程序编程接口应用程序编程接口API（application programming interface）定义应用程序和传输层之间的接口定义应用程序和传输层之间的接口 socket:Internet API 两个进程通过向两个进程通过

4、向socket写数据和读数据来通信写数据和读数据来通信 Q:进程如何指明它要与之通信的另一个进程进程如何指明它要与之通信的另一个进程 IP地址指明该进程所在的主机地址指明该进程所在的主机 端口号指明该主机应该把收到的数据交给哪个当地进程端口号指明该主机应该把收到的数据交给哪个当地进程 68.1 8.1 应用层概述（应用层概述（4 4）应用程序需要什么样的传输服务应用程序需要什么样的传输服务 数据丢失数据丢失 有的应用程序有的应用程序(比如音频比如音频)可以容忍一定程可以容忍一定程度的数据丢失度的数据丢失 有的应用程序有的应用程序(如文件传输如文件传输)要求要求100的的可靠传输可靠传输 带宽带

5、宽 有的程序有的程序(如多媒体如多媒体)需要一定的带宽才能需要一定的带宽才能工作工作 有的程序则使用它所能得到的全部带宽有的程序则使用它所能得到的全部带宽 延迟延迟 有的程序要求低延迟，比如有的程序要求低延迟，比如IP电话和交互电话和交互游戏游戏.7应用程序所需的传输服务应用程序所需的传输服务应用应用file transfere-mailWeb documentsreal-time audio/videostored audio/videointeractive gamesfinancial apps数据丢失数据丢失no lossno lossno lossloss-tolerantloss-

6、tolerantloss-tolerantno loss带宽带宽elasticelasticelasticaudio:5Kb-1Mbvideo:10Kb-5Mbsame as above few Kbps upelastic时间敏感时间敏感nononoyes,100s msecyes,few secsyes,100s msecyes and no8Internet传输协议提供的服务传输协议提供的服务TCP服务:面向连接：用户端和服务器需要建立连接 接收和发送进程间的可靠传输 流量控制：发送方不会淹没接收方 拥塞控制：网络负载过高时限制发送方发送 不提供：延迟保证，最小带宽保证 UDP服务:接收

7、和发送进程间的不可靠传输 不提供：连接建立，可靠性、流量控制、拥塞控制和带宽保证9Internet应用和使用的相应协议应用和使用的相应协议 应用应用e-mailremote terminal accessWeb file transferstreaming multimediaremote file serverInternet telephony应用层协议应用层协议smtp RFC 821telnet RFC 854http RFC 2068ftp RFC 959proprietary(e.g.RealNetworks)NSFproprietary(e.g.,Vocaltec)底层传输层协议

8、底层传输层协议TCPTCPTCPTCPTCP or UDPTCP or UDPtypically UDP108.2 8.2 客户客户/服务器模型（服务器模型（1 1）基本概念基本概念 客户客户/服务器模型是服务器模型是所有网络应用的基础。所有网络应用的基础。客户客户/服务器分别指服务器分别指参与一次通信的两个参与一次通信的两个应用实体，客户方主应用实体，客户方主动地发起通信请求，动地发起通信请求，服务器方被动地等待服务器方被动地等待通信的建立。通信的建立。applicationtransportnetworkdata linkphysicalapplicationtransportnetwor

9、kdata linkphysicalrequestreply118.2 8.2 客户客户/服务器模型（服务器模型（2 2）客户软件客户软件 任何一个应用程序当需要进行远程访问时成为客户，任何一个应用程序当需要进行远程访问时成为客户，这个应用程序也要完成一些本地的计算；这个应用程序也要完成一些本地的计算；一般运行于用户的个人计算机上；一般运行于用户的个人计算机上；向服务器主动发起通信请求；向服务器主动发起通信请求；可以访问多个服务器，但一次只能访问一个；可以访问多个服务器，但一次只能访问一个；不需要特殊的硬件和复杂的操作系统。不需要特殊的硬件和复杂的操作系统。服务器软件服务器软件 是专用的提供某

10、种服务的特权程序，可以同时处理是专用的提供某种服务的特权程序，可以同时处理多个远程客户；多个远程客户；一般在系统启动时被执行，并连续运行以处理多次一般在系统启动时被执行，并连续运行以处理多次会话；会话；被动的等待远程客户发起通信；被动的等待远程客户发起通信；需要特殊的硬件和复杂的操作系统。需要特殊的硬件和复杂的操作系统。128.2 8.2 客户客户/服务器模型（服务器模型（3 3）数据在客户和服务器之间是双向流动的，一般是客户数据在客户和服务器之间是双向流动的，一般是客户发出请求，服务器给出响应。发出请求，服务器给出响应。服务器软件的并发性服务器软件的并发性 由于服务器软件要支持多个客户的同时

11、访问，它必由于服务器软件要支持多个客户的同时访问，它必须具备并发性。服务器软件为每个新到的客户创建须具备并发性。服务器软件为每个新到的客户创建一个进程或线程来处理和这个客户的通信。服务器一个进程或线程来处理和这个客户的通信。服务器方传送层实体使用客户的源端口号和服务的端口号方传送层实体使用客户的源端口号和服务的端口号来确定正确的服务器软件进程（线程）来确定正确的服务器软件进程（线程）服务器软件的组成服务器软件的组成 服务器软件一般分为两部分：一部分用于接受请求服务器软件一般分为两部分：一部分用于接受请求并创建新的进程或线程，另一部分用于处理实际的并创建新的进程或线程，另一部分用于处理实际的通信

12、过程。通信过程。138.2 8.2 客户客户/服务器模型（服务器模型（4 4）客户客户/服务器之间使用的传送层协议服务器之间使用的传送层协议 可以是基于连接的可以是基于连接的TCP协议，要求建立和释协议，要求建立和释放连接，适用于可靠的交互过程；放连接，适用于可靠的交互过程；也可以是无连接的也可以是无连接的UDP协议，适用于可靠性协议，适用于可靠性要求不高的或实时的交互过程；要求不高的或实时的交互过程；同时使用同时使用TCP和和UDP的服务，有两种服务器的服务，有两种服务器软件的实现或服务器软件同时和软件的实现或服务器软件同时和TCP、UDP协议交互，不对客户做限制。协议交互，不对客户做限制。

13、148.2 8.2 客户客户/服务器模型（服务器模型（5 5）客户和服务器的交互客户和服务器的交互 支持协议：在支持协议：在INTERNET中，客户和服务器的交互中，客户和服务器的交互通过使用通过使用TCP/IP协议栈来完成。因此，客户和服务协议栈来完成。因此，客户和服务器所在的机器要求支持完全的协议栈。客户器所在的机器要求支持完全的协议栈。客户/服务器服务器通过套接字访问传送层服务通过套接字访问传送层服务 多种服务：一台计算机上可以运行多个服务器软件，多种服务：一台计算机上可以运行多个服务器软件，但是要求计算机有强大的硬件资源但是要求计算机有强大的硬件资源(服务器级别的计服务器级别的计算机算

14、机)和多任务操作系统和多任务操作系统(UNIX和和WIN95/98/2000/NT)。服务的标识：客户是通过服务的标识来访问某种服服务的标识：客户是通过服务的标识来访问某种服务的，比如在务的，比如在INTERNET中，服务是用端口号来标中，服务是用端口号来标识，识，UNIX在在/etc/services文件中定义。服务器软件文件中定义。服务器软件启动时将其标识通知传送层实体。启动时将其标识通知传送层实体。158.3 8.3 域名服务（域名服务（1 1）产生原因产生原因 DNS最早于最早于1983年由保罗年由保罗莫卡派乔斯（莫卡派乔斯（Paul Mockapetris）发明）发明 32比特的比特

15、的IP地址难于记忆，应该使用符号地址，但是网地址难于记忆，应该使用符号地址，但是网络本身是使用络本身是使用IP地址的，因此需要一个完成二者之间相互地址的，因此需要一个完成二者之间相互转换的机制。比如用转换的机制。比如用表示表示211.119.24.12。当网络规模比较小时，例如当网络规模比较小时，例如ARPANET，每台主机只需查，每台主机只需查找一个文件（找一个文件（UNIX的的host），该文件中列出了主机与），该文件中列出了主机与IP地址的对应关系。地址的对应关系。当网络规模很大时，上述方法就不适用了，因此产生了当网络规模很大时，上述方法就不适用了，因此产生了域名系统域名系统DNS（Do

16、main Name System）168.3 8.3 域名服务（域名服务（2 2）DNS概述概述 域名系统是一个典型的客户域名系统是一个典型的客户/服务器交互系统；服务器交互系统；域名系统是一个多层次的、基于域的命名系统，并使用域名系统是一个多层次的、基于域的命名系统，并使用分布式数据库实现这种命名机制；分布式数据库实现这种命名机制；当应用程序需要进行域名解析时当应用程序需要进行域名解析时(从符号名到从符号名到IP地址地址)，它，它成为域名系统的一个客户。它向本地域名服务器发出请成为域名系统的一个客户。它向本地域名服务器发出请求求(调用调用resolver)，请求以，请求以UDP包格式发出，域

17、名服务器包格式发出，域名服务器找到对应的找到对应的IP地址后，给出响应。当本地域名服务器无地址后，给出响应。当本地域名服务器无法完成域名解析，它临时变成其上级域名服务器的客户，法完成域名解析，它临时变成其上级域名服务器的客户，递归解析，直到该域名解析完成。递归解析，直到该域名解析完成。178.3 8.3 域名服务（域名服务（3 3）域名的结构域名的结构-INTERNET的顶级域名分为组织结构和地理结构两种。每个域对它下的顶级域名分为组织结构和地理结构两种。每个域对它下面的子域和机器进行管理。面的子域和机器进行管理。-DNS中，每台计算机的名字是由中，每台计算机的名字是由“.”所分开的字符、数字

18、串所组成的。所分开的字符、数字串所组成的。例如例如-域名是大小写无关的，域名是大小写无关的，“com”和和“COM”相同。域名最长相同。域名最长255个字个字符，每部分最长符，每部分最长63个字符（不包括个字符（不包括www.和和.com或者其他的扩展名）。或者其他的扩展名）。-域名同时也仅限于域名同时也仅限于ASCII字符的一个子集，这使得很多其他语言无法字符的一个子集，这使得很多其他语言无法正确表示他们的名字和单词。基于正确表示他们的名字和单词。基于Punycode码的码的IDNA系统，可以将系统，可以将Unicode字符串映射为有效的字符串映射为有效的DNS字符集，这已经通过了验证并被一

19、字符集，这已经通过了验证并被一些注册机构作为一种变通的方法所采纳。些注册机构作为一种变通的方法所采纳。Punycode是一个根据RFC 3492标准而制定的编码系统,主要用於把域名从地方语言所采用的Unicode编码转换成为可用於DNS系统的编码。Punycode可以防止所谓的IDN欺骗。Unicode（统一码、万国码、单一码）是一种在计算机上使用的字符编码。国际化域名IDNs(Internationalized Domain Names)也称多语种域名，是指非英语国家为推广本国语言的域名系统的一个总称，例如含有日文的为日文域名，含有中文的域名为中文域名。18198.3 8.3 域名服务（域名

20、服务（4 4）资源记录资源记录在在DNS的数据库中用资源记录来表示的数据库中用资源记录来表示主机和子域的信息，当应用程序进行主机和子域的信息，当应用程序进行域名解析时，得到的便是域名所对应域名解析时，得到的便是域名所对应的资源记录。的资源记录。资源记录是一个五元式：资源记录是一个五元式：域名域名 生存期生存期 类别类别 类型类型 值值Domain_name Time_to_live Class Type Value2021一个针对cs.vu.nl域的DNS数据库的可能部分检查检查MX记录是否存在的方法记录是否存在的方法 进行DNS查询的一个非常有用的工具是nslookup，可以使用它来查询DN

21、S中的各种数据。可以在Windows的命令行下直接运行nslookup进入一个交互模式，在这里能查询各种类型的DNS数据。在查询过程中可以使用 set type命令设置相应的查询类型。如：C:nslookupDefault Server:208.106.184.166Address:208.106.184.166 set type=mx Default Server:208.106.184.166Address:208.106.184.166 228.3 8.3 域名服务（域名服务（5 5）域名服务器域名服务器 区域划分区域划分 DNS将域名空间划分为许多无重叠的区将域名空间划分为许多无重叠的

22、区域域(zone)，每个区域覆盖了域名空间的，每个区域覆盖了域名空间的一部分并设有域名服务器对这个区域的域一部分并设有域名服务器对这个区域的域名进行管理。名进行管理。每个区域有一个主域名服务器和若干个备每个区域有一个主域名服务器和若干个备份域名服务器，区域的边界划分是人工设份域名服务器，区域的边界划分是人工设置的，比如：置的，比如： 是三个不同的区域，分是三个不同的区域，分别有各自的域名服务器。别有各自的域名服务器。238.3 8.3 域名服务（域名服务（6 6）域名解析域名解析 一个区域内机器上的应用程序进行域名解析一个区域内机器上的应用程序进行域名解析时，首先向该区域的域名服务器发出解析请

23、时，首先向该区域的域名服务器发出解析请求，若查找到，则返回域名对应的资源记录。求，若查找到，则返回域名对应的资源记录。若找不到，该域名服务器向所查找域名的顶若找不到，该域名服务器向所查找域名的顶级域的域名服务器发出解析请求，级域的域名服务器发出解析请求，顶级域的域名服务器通过向下的层次查询得顶级域的域名服务器通过向下的层次查询得到对应的资源记录，返回给该域名服务器，到对应的资源记录，返回给该域名服务器，最后资源记录被返回给发起域名解析的机器，最后资源记录被返回给发起域名解析的机器，并在该区域的域名服务器中做缓存，超时后并在该区域的域名服务器中做缓存，超时后删除。删除。24域名注册域名注册 目前

24、国际域名的目前国际域名的DNS必须在国际域名注册商处注册，国内域名的必须在国际域名注册商处注册，国内域名的DNS必须在必须在CNNIC注册，注册支持解析英文域名和中文域名的注册，注册支持解析英文域名和中文域名的dns要分别注册：要分别注册：（1）步骤：选择作为）步骤：选择作为DNS后缀的域名后缀的域名-创建创建dns服务器服务器-选择是在国际选择是在国际注册还是国内注册申请注册还是国内注册申请-交付费用交付费用；（2）费用：约）费用：约75元元/个（一次性）个（一次性）；（3）条件：如果注册国际）条件：如果注册国际DNS服务器的，服务器的，dns服务器的名称必须是在具服务器的名称必须是在具有条

25、件的公司注册的国际英文域名才能注册，有独立有条件的公司注册的国际英文域名才能注册，有独立IP地址，地址，DNS服务器域服务器域名前的前缀最好是名前的前缀最好是dns.、ns.等等。DNS服务器服务器：现在只要在域名注册商或服务商注册域名，现在只要在域名注册商或服务商注册域名，DNS都是免都是免费。国际英文域名、国内英文域名可以修改费。国际英文域名、国内英文域名可以修改DNS，这项服务是免费的。，这项服务是免费的。使用免费的使用免费的DNS：国内外有不少提供免费国内外有不少提供免费DNS服务的提供商，其中国内服务的提供商，其中国内著名的有著名的有IIDNS，DNSPod和和OpenDns等等。解

26、析故障解析故障：在实际应用过程中可能会遇到在实际应用过程中可能会遇到DNS解析错误的问题，就是说解析错误的问题，就是说当我们访问一个域名时无法完成将其解析到当我们访问一个域名时无法完成将其解析到IP地址的工作，而直接输入网站地址的工作，而直接输入网站IP却可以正常访问，这就是因为却可以正常访问，这就是因为DNS解析出现故障造成的。解析出现故障造成的。25DNS 实例实例主机 surf.eurecom.fr需要查找 gaia.cs.umass.edu的的IP 地址1.与本地DNS服务器dns.eurecom.fr联系2.如有必要dns.eurecom.fr 与根域名服务器联系3.如有必要，根域名

27、服务器联系authoritative域名服务器dns.umass.edu。requesting hostsurf.eurecom.frgaia.cs.umass.eduroot name serverauthoritative name serverdns.umass.edulocal name serverdns.eurecom.fr12345626DNS 实例实例根域名服务器:l 可能不知道 authoritative域名服务器l 可能知道中间的域名服务器，中间域名服务器知道如何与 authoritative域名服务器联系requesting hostsurf.eurecom.frgaia

28、.cs.umass.eduroot name serverlocal name serverdns.eurecom.fr123456authoritative name serverdns.cs.umass.eduintermediate name serverdns.umass.edu78278.4 统一资源定位符统一资源定位符（URL）统一资源定位符（统一资源定位符（URL，英语，英语UniformResourceLocator的的缩写）也被称为网页地址，是因特网上标准的资源的地址。缩写）也被称为网页地址，是因特网上标准的资源的地址。它最初是由蒂姆它最初是由蒂姆伯纳斯李发明用来作为万维网的

29、地址的。伯纳斯李发明用来作为万维网的地址的。现在它已经被万维网联盟编制为因特网标准现在它已经被万维网联盟编制为因特网标准RFC1738了。了。统一资源定位符不但确定一个资源，而且还表示出它在哪里。统一资源定位符不但确定一个资源，而且还表示出它在哪里。语法：协议语法：协议:/授权授权/路径路径?查询查询 完整的、带有授权部分的普通统一资源标志符语法完整的、带有授权部分的普通统一资源标志符语法,如下：如下：协议协议:/用户名用户名密码密码:子域名子域名.域名域名.顶级域名顶级域名:端口号端口号/目录目录/文件文件名名.文件后缀文件后缀?参数参数=值值#标志标志28URL具体例子具体例子 每个统一资

30、源定位符的开始都是该统一资源定位符的体制，每个统一资源定位符的开始都是该统一资源定位符的体制，其后是按体制不同的部分。以下是一些统一资源定位符体制其后是按体制不同的部分。以下是一些统一资源定位符体制的例子：的例子：http超文本传输协议资源超文本传输协议资源 https用安全套接字层传送的超文本传输协议用安全套接字层传送的超文本传输协议 ftp文件传输协议文件传输协议 mailto电子邮件地址电子邮件地址 ldap轻型目录访问协议搜索轻型目录访问协议搜索 file当地电脑或网上分享的文件当地电脑或网上分享的文件 newsUsenet新闻组新闻组 gopherGopher协议协议(是一个互联网上

31、使用的分布型的是一个互联网上使用的分布型的文件搜集获取网络协议文件搜集获取网络协议)telnetTelnet协议协议298.58.5 WWW （1 1）WWW(World Wide Web)是用于访问遍布是用于访问遍布于于INTERNET上的相互链接在一起的超文本上的相互链接在一起的超文本的一种结构框架。的一种结构框架。历史历史 1989年，设计年，设计WWW的思想产生于欧洲核研究的思想产生于欧洲核研究中心中心CERN；1991年，第一个原型在美国的年，第一个原型在美国的Hypertext 91会议上展示；会议上展示；1993年，第一个图形化浏览器，年，第一个图形化浏览器，Mosaic；199

32、4年，年，Andreessen创建创建NETSCAPE公司，公司，开发开发WEB的客户和服务器软件；的客户和服务器软件；同年，同年，CERN和和MIT共同创建共同创建WWW论坛，制定论坛，制定相关的协议标准，相关的协议标准，http:/www.w8.org。308.58.5 WWW （2 2）术语术语 网页网页:由由“object”组成组成 用用URL标示地址标示地址 大部分网页包括大部分网页包括:基本的基本的HTML页面和一些引页面和一些引用的用的object 用户用来访问网页的工具用户用来访问网页的工具(user agent)被称为浏览器被称为浏览器(browser):MS Interne

33、t Explorer Netscape Navigator Web服务器服务器:PC runningExplorerServer runningNCSA WebserverMac runningNavigatorhttp requesthttp requesthttp responsehttp response318.58.5 WWW （3 3）用户眼中的用户眼中的WEB WEB是由互相链接在一起的网页构成的，这些网页是由互相链接在一起的网页构成的，这些网页是由普通文本、超文本是由普通文本、超文本Hypertext，以及图表、照，以及图表、照片等构成；片等构成；用户通过称为浏览器的软件来观看网

34、页，浏览器取用户通过称为浏览器的软件来观看网页，浏览器取回所请求的网页，解释其中所含的文本和格式命令，回所请求的网页，解释其中所含的文本和格式命令，并正确的显示出来；并正确的显示出来；网页中的文本串若指向其它的网页（此指针称为超网页中的文本串若指向其它的网页（此指针称为超级链接级链接Hyperlink，此文本串称为超文本），会被，此文本串称为超文本），会被特别地显示出来（加下划线），用户若选择此超级特别地显示出来（加下划线），用户若选择此超级链接，浏览器会将此超级链接所指的网页取回；链接，浏览器会将此超级链接所指的网页取回；当超文本网页中包含声音、动画等其它媒体时，网当超文本网页中包含声音、动

35、画等其它媒体时，网页被称为是超媒体的。浏览器一般通过外挂的帮助页被称为是超媒体的。浏览器一般通过外挂的帮助程序来显示这些超媒体信息。程序来显示这些超媒体信息。328.58.5 WWW （4 4）WEB的客户的客户/服务器模型服务器模型 在每个在每个WEB服务器上有一个服务进程在服务器上有一个服务进程在TCP的的80端口上监听由浏览器发来的建立连接请求；在连接端口上监听由浏览器发来的建立连接请求；在连接建立之后，浏览器和服务器之间使用超文本传输协建立之后，浏览器和服务器之间使用超文本传输协议议HTTP协议进行信息传输协议进行信息传输 超级链接是使用超级链接是使用URL（统一资源定位符）来找到目（

36、统一资源定位符）来找到目标网页的。标网页的。URL由三部分组成：由三部分组成：协议类型（协议类型（HTTP、FTP、TELNET等）；等）；网页所在机器的地址（域名或网页所在机器的地址（域名或IP地址）；地址）；包含网页的文件名称。包含网页的文件名称。浏览器确定浏览器确定URL，通过，通过DNS解析解析IP地址，建立地址，建立TCP连接。向服务器发出连接。向服务器发出HTTP的的GET请求取回网页，请求取回网页，释放连接，并显示网页中所有的文本。然后，浏览释放连接，并显示网页中所有的文本。然后，浏览器逐一取回网页中的图象。器逐一取回网页中的图象。338.58.5 WWW （5 5）超文本传输协

37、议超文本传输协议HTTP HTTP协议由一套从浏览器发往服务器的请协议由一套从浏览器发往服务器的请求和一套从服务器发往浏览器的响应组成。求和一套从服务器发往浏览器的响应组成。请求分为两类请求分为两类 简单请求：简单请求：GET网页文件名，服务器回网页文件名，服务器回答以网页内容；答以网页内容；完全请求：完全请求：GET网页文件名、协议版本网页文件名、协议版本号，服务器回答以使用号，服务器回答以使用MIME格式编码的格式编码的网页内容。网页内容。http1.0:RFC 1945；http1.1:RFC 2068348.58.5 WWW （6 6）超文本标记语言超文本标记语言HTML-HTML使用

38、一套标记符号来实现对文本使用一套标记符号来实现对文本的格式化；的格式化；-HTML 8.0引入了对表格的支持，允许引入了对表格的支持，允许用户填充信息并将其送回服务器。服用户填充信息并将其送回服务器。服务器方使用一个务器方使用一个CGI程序进行处理。程序进行处理。35HTTP实例实例 URL为为: 8.6 简单网络管理协议简单网络管理协议SNMP（1 1）SNMP（Simple Network Management Protocol）的产生）的产生 早期网络，如早期网络，如ARPANET，规模很小，可以通过，规模很小，可以通过执行执行“PING”命令来发现网络故障；命令来发现网络故障；网络规模

39、变大，需要一个好的工具来管理网络。网络规模变大，需要一个好的工具来管理网络。1990年发布年发布RFC 1157，定义了，定义了SNMP v1；SNMP v2，RFC 1441 1452。网络管理的五个基本管理功能：性能管理、网络管理的五个基本管理功能：性能管理、故障管理、配置管理、记帐管理和安全管理。故障管理、配置管理、记帐管理和安全管理。SNMP是基于是基于UDP的的37网络管理模型网络管理模型388.6 8.6 简单网络管理协议简单网络管理协议SNMP（2 2）SNMP模型模型 被管理节点被管理节点 运行运行SNMP代理程序（代理程序（SNMP agent），维护），维护一个本地数据库，

40、描述节点的状态和历史，并一个本地数据库，描述节点的状态和历史，并影响节点的运行。影响节点的运行。管理工作站管理工作站 运行专门的网络管理软件（运行专门的网络管理软件（manager），使），使用管理协议与被管理节点上的用管理协议与被管理节点上的SNMP代理通信，代理通信，维护管理信息库。维护管理信息库。398.6 8.6 简单网络管理协议简单网络管理协议SNMP（3 3）管理信息管理信息 每个站点使用一个或多个变量描述自己的状态，每个站点使用一个或多个变量描述自己的状态，这些变量称为这些变量称为“对象（对象（objects）”，所有的对，所有的对象组成管理信息库象组成管理信息库MIB（Mana

41、gement Information Base）。）。管理协议（管理协议（SNMP）管理协议用于管理工作站查询和修改被管理节管理协议用于管理工作站查询和修改被管理节点的状态，被管理节点可以使用管理协议向管点的状态，被管理节点可以使用管理协议向管理站点产生理站点产生“陷阱（陷阱（trap）”报告。报告。40418.6 8.6 简单网络管理协议简单网络管理协议SNMP（4 4）抽象语法表示法抽象语法表示法1（ASN.1）定义：抽象语法表示法定义：抽象语法表示法1是一种标准的对象定义语言，它是一种标准的对象定义语言，它分为数据描述定义（分为数据描述定义（ISO 8824）和传输语法定义（）和传输语法

42、定义（ISO 8825）两部分。）两部分。ASN.1可以作为异种计算机设备之间可以作为异种计算机设备之间“对象对象”的描述和传输机制。的描述和传输机制。ASN.1的基本数据类型的基本数据类型428.6 8.6 简单网络管理协议简单网络管理协议SNMP（5 5）对象命名树对象命名树 对象命名树使用编码，唯一的确定每个标准中对象命名树使用编码，唯一的确定每个标准中的对象。基于对象命名树，任何标准中的任意的对象。基于对象命名树，任何标准中的任意对象都可以用如下的对象表示符表示。对象都可以用如下的对象表示符表示。iso(1)identified-organizations(3)dod(6)intern

43、et(1)mgmt(2)mib-2(1).tcp(6).或者是或者是 1 3 6 1 2 1 643448.6 8.6 简单网络管理协议简单网络管理协议SNMP（6 6）ASN.1定义了定义了5种方法构造新的类型种方法构造新的类型 SEQUENCE：多种类型的有序序列；：多种类型的有序序列；SEQUENCE OF：一种类型的一维有序序列；：一种类型的一维有序序列；SET：多种类型的无序集合；：多种类型的无序集合；SET OF：一种类型的无序集合；：一种类型的无序集合；CHOICE：创建一些类型的共同体（：创建一些类型的共同体（UNION）。）。构造新类型的另一种方法是重新标记一个老的类型构造新

44、类型的另一种方法是重新标记一个老的类型 类似类似C语言中定义新的类型（语言中定义新的类型（#define）标签有四类：标签有四类：universal,application-wide,context-specific,private 例如，例如，Counter32:=APPLICATION 1 INTEGER(0.4294967295)458.6 8.6 简单网络管理协议简单网络管理协议SNMP（7 7）ASN.1的传输语法的传输语法 基本编码规则基本编码规则BER（Basic Encoding Rules)定定义了如何将义了如何将ASN.1类型的值表示为无二义的字节类型的值表示为无二义的字节

45、序列序列 需要传输的内容需要传输的内容 标志符标志符(type or tag)数据长度域数据长度域 数据域数据域468.6 8.6 简单网络管理协议简单网络管理协议SNMP（8 8）标志符标志符(type or tag)包括三个子域包括三个子域 当当tag值在值在0 30之间时，用低之间时，用低5位表示；位表示；当当tag值大于值大于30时，低时，低5位为位为“11111”，用后面字节，用后面字节表示。每个标识字节包括表示。每个标识字节包括7个数据位，最后一个字节高个数据位，最后一个字节高位为位为“1”，其它字节高位为，其它字节高位为“0”。478.6 8.6 简单网络管理协议简单网络管理协议

46、SNMP（9 9）数据域长度数据域长度 当长度当长度 128字节时，用一个字节表示长度，字节时，用一个字节表示长度，高位为高位为“0”；当长度当长度 128字节时，第一个字节高位为字节时，第一个字节高位为“1”，低，低7位表示后面表示长度的字节个数，位表示后面表示长度的字节个数，后面的若干个（后面的若干个（127）字节表示长度）字节表示长度 例，数据长度例，数据长度1000字节，则长度域包括字节，则长度域包括3个字个字节，第一个字节为节，第一个字节为“10000010”，后两个字，后两个字节为节为“00000011”和和“11101000”488.6 8.6 简单网络管理协议简单网络管理协议S

47、NMP（1010）数据域数据域 INTEGER：二进制编码；：二进制编码；BIT STRING：编码表示不变，长度域表示字节个数，：编码表示不变，长度域表示字节个数，并在传位串前先传一个字节表示位串最后一个字节不并在传位串前先传一个字节表示位串最后一个字节不用的位数。用的位数。例，位串例，位串“010011111”传输时变为传输时变为“07 4f 80”（十（十六进制）六进制）OCTET STRING：编码表示不变；：编码表示不变；NULL：长度域为：长度域为0，不传数据；，不传数据；OBJECT IDENTIFIER：按照命名树的编码整数序列：按照命名树的编码整数序列编码，前两个数编码，前两

48、个数a,b可用一个字节编码，值为可用一个字节编码，值为40a+b 如果数据长度未知，需要有结束标志如果数据长度未知，需要有结束标志49508.6 8.6 简单网络管理协议简单网络管理协议SNMP（1111）管理信息结构管理信息结构SMI和管理信息库和管理信息库MIB 定义定义 SNMP在在ASN.1的基础上，定义了四个宏，八个的基础上，定义了四个宏，八个新数据类型来定义新数据类型来定义SNMP的数据结构，被称为管的数据结构，被称为管理信息结构理信息结构SMI。SNMP使用使用SMI首先将变量定义为首先将变量定义为“对象对象”（object），相关的对象被集合成），相关的对象被集合成“组组”（g

49、roup），组最后被汇集成），组最后被汇集成“模块模块”（module）。）。管理信息库管理信息库 SNMP的的MIB包含包含10个组。网络管理工作站通过个组。网络管理工作站通过使用使用SNMP协议，向被管理节点中的协议，向被管理节点中的SNMP代理代理发出请求，查询这些对象的值。发出请求，查询这些对象的值。518.6 8.6 简单网络管理协议简单网络管理协议SNMP（1212）每个对象有以下四个属性：每个对象有以下四个属性：对象类型对象类型(object type)：定义了对象的名字：定义了对象的名字 语法语法(syntax)：指定了数据类型。：指定了数据类型。存取存取(access)：表示

50、了对象的存取级别，合：表示了对象的存取级别，合法的值有只读、只写、读写和不可存取法的值有只读、只写、读写和不可存取 状态状态(status)：定义了对象的实现需要，：定义了对象的实现需要，必备的：被管理结点必须实现该对象必备的：被管理结点必须实现该对象可选的：被管理结点可能实现该对象可选的：被管理结点可能实现该对象已经废弃的：被管理结点不需要实现该已经废弃的：被管理结点不需要实现该对象对象528.6 8.6 简单网络管理协议简单网络管理协议SNMP（1313）SNMP协议协议-定义了网络管理工作站和定义了网络管理工作站和SNMP代理之间的通信过代理之间的通信过程和协议数据单元。程和协议数据单元