09第九章 應(yīng)用層協(xié)議

1、2003年5月 第1頁,第九章 應(yīng)用層協(xié)議,1、 客戶/服務(wù)器模型2、 域名服務(wù)DNS 3、 文件傳送協(xié)議4、遠程登錄TELNET5、 電子郵件6、 萬維網(wǎng)WWW7、簡單網(wǎng)絡(luò)管理協(xié)議SNMP8、DHCP,本章討論的主要內(nèi)容：,2003年5月 第2頁,應(yīng)用層的特點和相關(guān)的概念,應(yīng)用進程：為了解決具體的應(yīng)用問題而彼此通信的進程。應(yīng)用層特點規(guī)定應(yīng)用進程在通信時所遵循的協(xié)議?？蓴U展性。應(yīng)用進程之間

2、通信時所使用的協(xié)議有一部分是標(biāo)準(zhǔn)化的應(yīng)用層協(xié)議。還有一些為了滿足特定的應(yīng)用需求而制定的非標(biāo)準(zhǔn)化協(xié)議。TCP/IP體系采用了客戶服務(wù)器模式使兩個應(yīng)用進程能夠進行通信?？蛻?client)和服務(wù)器(server)都是通信中所涉及的兩個應(yīng)用進程。當(dāng)A進程需要B進程的服務(wù)時就主動呼叫B進程，在這種情況下，A是客戶而B是服務(wù)器。也許在下一次通信中，B需要A的服務(wù)，此時，B就是客戶而A就是服務(wù)器。因此，在主要的特征就是:客戶是主叫方，服務(wù)器是被

3、叫方。,2003年5月 第3頁,一、 客戶/服務(wù)器模型（1）,基本概念客戶/服務(wù)器模型是所有網(wǎng)絡(luò)應(yīng)用的基礎(chǔ)?？蛻?服務(wù)器分別指參與一次通信的兩個應(yīng)用實體，客戶方主動地發(fā)起通信請求，服務(wù)器方被動地等待通信的建立?！笨蛻糗浖魏我粋€應(yīng)用程序當(dāng)需要進行遠程訪問時變?yōu)榭蛻?，這個應(yīng)用程序也要完成一些本地的計算；由用戶直接調(diào)用，一個客戶完成一次會話過程；一般運行于用戶的個人機上；向服務(wù)器主動發(fā)起通信請求；可以訪問多個服務(wù)器，但一次只

4、能訪問一個；不需要特殊的硬件和復(fù)雜的操作系統(tǒng)。,2003年5月 第4頁,一、客戶/服務(wù)器模型（2）,服務(wù)器軟件是專用的提供某種服務(wù)的特權(quán)程序，可以同時處理多個遠程客戶；在系統(tǒng)啟動時被執(zhí)行，并連續(xù)運行以處理多次會話；一般運行在共享的計算機系統(tǒng)上；被動的等待遠程客戶發(fā)起通信；需要特殊的硬件和復(fù)雜的操作系統(tǒng)。數(shù)據(jù)在客戶和服務(wù)器之間是雙向流動的，一般是客戶發(fā)出請求，服務(wù)器給出響應(yīng)。,2003年5月 第5頁,一、客戶/服務(wù)器模型（3

5、）,服務(wù)器軟件的并發(fā)性由于服務(wù)器軟件要支持多個客戶的同時訪問，它必須具備并發(fā)性。服務(wù)器軟件為每個新到的客戶創(chuàng)建一個進程或線程來處理和這個客戶的通信。服務(wù)器方傳送層實體使用客戶的源端口號和服務(wù)的端口號來確定正確的服務(wù)器軟件進程（線程）。服務(wù)器軟件的組成服務(wù)器軟件一般分為兩部分：一部分用于接受請求并創(chuàng)建新的進程或線程，另一部分用于處理實際的通信過程。,2003年5月 第6頁,客戶/服務(wù)器之間使用的傳送層協(xié)議可以是基于連接的TCP協(xié)議

6、，要求建立和釋放連接，適用于可靠的交互過程；也可以是無連接的UDP協(xié)議，適用于可靠性要求不高的或?qū)崟r的交互過程；同時使用TCP和UDP的服務(wù)，有兩種服務(wù)器軟件的實現(xiàn)或服務(wù)器同時和TCP和UDP協(xié)議交互，不對客戶做限制?？蛻艉头?wù)器的交互支持協(xié)議：在INTERNET中，客戶和服務(wù)器的交互通過使用TCP/IP協(xié)議棧來完成。因此，客戶和服務(wù)器所在的機器要求支持完全的協(xié)議棧?？蛻?服務(wù)器通過套接字訪問傳送層服務(wù)。,一、客戶/服務(wù)器模型（

7、4）,2003年5月 第7頁,多種服務(wù)：一臺計算機上可以運行多個服務(wù)器軟件，但是要求計算機有強大的硬件資源（服務(wù)器級別的計算機）和多任務(wù)操作系統(tǒng)（UNIX和WIN95）。服務(wù)的標(biāo)識：客戶是通過服務(wù)的標(biāo)識來訪問某種服務(wù)的，比如在INTERNET中，服務(wù)是用套接字地址來標(biāo)識，UNIX在/etc/services文件中定義。服務(wù)器軟件啟動時將其標(biāo)識通知傳送層實體。,一、客戶/服務(wù)器模型（5）,2003年5月 第8頁,二、 域名服務(wù)（1）,

8、產(chǎn)生原因32比特的IP地址難于記憶，應(yīng)該使用符號地址，比如用netlab.cs.tsinghua.edu.cn表示166.111.69.241。但是，網(wǎng)絡(luò)本身是使用IP地址的，因此需要一個完成二者之間相互轉(zhuǎn)換的機制。當(dāng)網(wǎng)絡(luò)規(guī)模比較小時，例如ARPANET，每臺主機只需查找一個文件，該文件中列出了主機與IP地址的對應(yīng)關(guān)系。當(dāng)網(wǎng)絡(luò)規(guī)模很大時，上述方法就不適用了，因此產(chǎn)生了域名系統(tǒng)DNS（Domain Name System）。DNS

9、概述域名系統(tǒng)是一個典型的客戶/服務(wù)器交互系統(tǒng)；域名系統(tǒng)是一個多層次的、基于域的命名系統(tǒng)，并使用分布式數(shù)據(jù)庫實現(xiàn)這種命名機制；,2003年5月 第9頁,二、域名服務(wù)（2）,當(dāng)應(yīng)用程序需要進行域名解析時（從符號名到IP地址），它稱為域名系統(tǒng)的一個客戶。它向本地域名服務(wù)器發(fā)出請求（調(diào)用resolver），請求以UDP包格式發(fā)出，域名服務(wù)器找到對應(yīng)的IP地址后，給出響應(yīng)。當(dāng)本地域名服務(wù)器無法完成域名解析，它臨時變成其上級域名服務(wù)器的客戶，遞

10、歸解析，直到該域名解析完成。RFC 1034，1035域名的結(jié)構(gòu)INTERNET的頂級域名（見圖）。分為組織結(jié)構(gòu)和地理結(jié)構(gòu)兩種。每個域?qū)λ旅娴淖佑蚝蜋C器進行管理。DNS中，每臺計算機的名字是由“.”所分開的字符數(shù)字串所組成的。例如www.cuit.edu.cn.域名是大小寫無關(guān)的，“edu”和“EDU”相同。域名最長255個字符，每部分最長63個字符。,域名的結(jié)構(gòu),2003年5月 第11頁,二、域名服務(wù)（3）,資源記錄在

11、DNS的數(shù)據(jù)庫中用資源記錄來表示主機和子域的信息，當(dāng)應(yīng)用程序進行域名解析時，得到的便是域名所對應(yīng)的資源記錄。域名服務(wù)器區(qū)域劃分DNS將域名空間劃分為許多無重疊的區(qū)域(zone) ，每個區(qū)域覆蓋了域名空間的一部分并設(shè)有域名服務(wù)器對這個區(qū)域的域名進行管理。每個區(qū)域有一個主域名服務(wù)器和若干個備份域名服務(wù)器，區(qū)域的邊界劃分是人工設(shè)置的，比如：edu.cn cuit.edu.cn xsc.cuit.edu.cn是三個不同的區(qū)域，分別有

12、各自的域名服務(wù)器。因特網(wǎng)的名字空間是按照機構(gòu)的隸屬關(guān)系來劃分的，與物理網(wǎng)絡(luò)無關(guān)，與IP地址中的“子網(wǎng)”也無關(guān)。,2003年5月 第12頁,二、域名服務(wù)（4）,域名解析一個區(qū)域內(nèi)的機器上的應(yīng)用程序進行域名解析時，首先向該區(qū)域的域名服務(wù)器發(fā)出解析請求，若查找到，則返回域名對應(yīng)的資源記錄。若找不到，該域名服務(wù)器向所查找域名的頂級域的域名服務(wù)器發(fā)出解析請求，頂級域的域名服務(wù)器通過向下的層次查詢得到對應(yīng)的資源記錄，返回給該域名服務(wù)器，最

13、后資源記錄被返回給發(fā)起域名解析的機器，并在該區(qū)域的域名服務(wù)器中做緩存。遞歸查詢和遞歸與迭代結(jié)合查詢（P221）,2003年5月 第13頁,二、域名服務(wù)（5）,最早的頂級域名,新增的通用頂級域名表,2003年5月 第14頁,三、文件傳送協(xié)議,三個主要的協(xié)議文件傳送協(xié)議FTP(File Transfer Protocol) 簡單文件傳送協(xié)議TFTP(Trivial File Transfer Protocol) 網(wǎng)絡(luò)文件系統(tǒng)NFS(

14、Network File System),2003年5月 第15頁,文件傳送協(xié)議（FTP),文件傳送協(xié)議FTP是Internet上使用得最廣泛的文件傳送協(xié)議。FTP的主要目的是：文件從一個主機傳送到另一個主機，而其他的應(yīng)用像網(wǎng)絡(luò)文件系統(tǒng)（Network File System,NFS）是用來存取遠程文件中的數(shù)據(jù)的。FTP盡管有很多嚴(yán)格的規(guī)定。但它支持許多不同的文件類型和文件組織形式。終端用戶調(diào)用一個前端應(yīng)用連到遠程系統(tǒng)，在FTP命令

15、的提示下，就可以進行不同的操作。,2003年5月 第16頁,FTP所提供的服務(wù),2003年5月 第17頁,FTP的工作原理,FTP跟一般的應(yīng)用有點不同。它在遠程和本地機器之間使用了兩個 TCP連接。一個連接用來傳送命令和控制信息，這個連接在用戶運行FTP命令時就被建立，使用服務(wù) 器上的保留端口21。一個連接用來處理文件傳送時的數(shù)據(jù)流，第二個連接被建立，在服務(wù)器上，端口20總是用于數(shù)據(jù)傳送。P222,2003年5月 第18頁,簡單

16、文件傳送協(xié)議TFTP（1）,TFTP的原理TFTP的工作很像停止等待協(xié)議。發(fā)送完一個文件塊后就等待對方的確認(rèn)，確認(rèn)時應(yīng)指明所確認(rèn)的塊編號。發(fā)完數(shù)據(jù)后在規(guī)定時間內(nèi)收不到確認(rèn)就要重發(fā)數(shù)據(jù)PDU。發(fā)送確認(rèn)的一方若在規(guī)定時間內(nèi)收不到下一個文件塊，也要重發(fā)確認(rèn)PDU。這樣就可保證文件的傳送不致因某一個數(shù)據(jù)報的丟失而告失敗。,2003年5月 第19頁,簡單文件傳送協(xié)議TFTP的優(yōu)點是：第一，TFTP可用于UDP環(huán)境。第二，TFTP代碼所占的內(nèi)

17、存較小。簡單文件傳送協(xié)議TFTP的主要特點是：每次傳送的數(shù)據(jù)PDU中有512字節(jié)的數(shù)據(jù)，但最后一次可不足512字節(jié)；數(shù)據(jù)PDU也稱為文件塊，每個塊按序編號，從1開始。支持ASCII碼或二進制傳送?？蓪ξ募M行讀或?qū)憽Ｊ褂煤芎唵蔚氖撞俊?簡單文件傳送協(xié)議TFTP（2）,2003年5月 第20頁,網(wǎng)絡(luò)文件系統(tǒng)NFS,1、網(wǎng)絡(luò)文件系統(tǒng)NFS的主要特點NFS允許應(yīng)用進程打開一個遠地文件，并能夠在該文件的某一個特定的位置上開始讀寫

18、數(shù)據(jù)。2、遠程過程調(diào)用RPC    NFS由三個獨立的部分組成。NFS協(xié)議本身通用的遠程過程調(diào)用RPC通用的外部數(shù)據(jù)表示XDR,2003年5月 第21頁,RPC的組成,任何RPC系統(tǒng)都有一些主要的操作元素，包括：客戶主應(yīng)用程序協(xié)議語言(Protocol Language)協(xié)議編譯器(Protocol Compiler)客戶存根(stub)過程服務(wù)器（存根）程序服務(wù)器過程數(shù)據(jù)

19、表示標(biāo)準(zhǔn) 目錄服務(wù),2003年5月 第22頁,RPC的操作過程,同其他的TCP/IP應(yīng)用一樣，RPC也應(yīng)用了客戶/服務(wù)器模型。這里的系統(tǒng)之間的連接是應(yīng)用到應(yīng)用的。盡管消息是從客戶送到服務(wù)器的，但實際上是發(fā)送請求調(diào)用一個過程， RPC服務(wù)器實際上是一個“應(yīng)用服務(wù)器”。,2003年5月 第23頁,外部數(shù)據(jù)表示XDR,外部數(shù)據(jù)表示XDR為編程人員提供了一種在異構(gòu)機器間傳遞數(shù)據(jù)的方式，而不再要求編程人員編寫用于轉(zhuǎn)換數(shù)據(jù)表示的程序。 

20、;    XDR通過定義一種與機器無關(guān)的表示來解決數(shù)據(jù)表示的問題。在某個計算機中的一個進程可調(diào)用XDR過程，把數(shù)據(jù)的本地表示轉(zhuǎn)換為與本機器無關(guān)的表示。當(dāng)數(shù)據(jù)傳送到另一臺機器后，接收程序就調(diào)用XDR過程把這個與機器無關(guān)的表示再轉(zhuǎn)換為本結(jié)點上的本地表示。     XDR的主要優(yōu)點是它把許多數(shù)據(jù)轉(zhuǎn)換任務(wù)自動化。,2003年5月 第24頁,四、遠程登錄TELNET,TELN

21、ET工作原理TELNET是一個以連機方式訪問網(wǎng)際網(wǎng)上資源的通用工具。它通過一個協(xié)商過程來支持不同的物理終端類型，從而提供了極大的靈活性。用戶首先登錄遠程主機。然后，在本地鍵入TELNET命令，后面跟上指定遠程主機的參數(shù)。 再將域名轉(zhuǎn)換成IP地址后，本地主機就通過系統(tǒng)保留的端口號 23同遠程TELNET服務(wù)器建立了一個TCP連接，同時一個shell應(yīng)用程序被創(chuàng)建以支持終端用 戶。最后，數(shù)據(jù)可以通過網(wǎng)絡(luò)在兩個系統(tǒng)之間傳輸，在這一

22、點上，遠程應(yīng)用在用戶看來就象在本地一樣。,2003年5月 第25頁,一個典型的TELNET會話,在一個連接中，有三個主要的數(shù)據(jù)流向： 本地終端和TELNET客戶軟件之間的數(shù)據(jù)流兩個主機之間的TCP連接；遠程主機中，TELNET服務(wù)器到外殼應(yīng)用程序之間。通過將終端映射為一個邏輯（或虛擬）設(shè)備，就可以采用一致的標(biāo)準(zhǔn)，從而使用不同的終端類型進 行客戶到服務(wù)器間的數(shù)據(jù)交換。,2003年5月 第26頁,網(wǎng)絡(luò)虛擬終端（NVT）,網(wǎng)絡(luò)虛擬終端

23、(Network Virtual Terminal)是一種虛擬的終端設(shè)備。本地終端數(shù)據(jù)在送到遠程服務(wù)器之前，必須被映射（轉(zhuǎn)換到）NVT。在服務(wù)器端，服務(wù)器再將NVT序列轉(zhuǎn)化為本地格式傳給應(yīng)用程序。NVT被想象為一個輸出設(shè)備，采用8比特字節(jié)數(shù)據(jù)，由7位數(shù)據(jù)加上一位標(biāo)志位組成。當(dāng)標(biāo)志位為1時，表示這個字節(jié)是NVT命令，否則，表示這個字節(jié)為數(shù)據(jù)。NVT在通信時，NVT命令在兩個方向上互相發(fā)送，針對不同的選項，要用到兩個基本的協(xié)商模式：&

24、#160;   Will 和Will not (通告)    Do 和 Do not(請求或指示) “Will”的意思是“你是否同意我…”，“Will not”的意思是“你是否不同意我…”，“Do”的 意思是“我同意你…”，“Do not”的意思是“我不同意你…”。,2003年5月 第27頁,五、 電子郵件（1）,相關(guān)協(xié)議標(biāo)準(zhǔn)1982年ARPANET提出了RFC

25、821（傳輸協(xié)議）RFC822（消息格式）作為電子郵件協(xié)議；1984年CCITT提出了X.400建議，但是沒有得到普及。Figure體系結(jié)構(gòu)和服務(wù)電子郵件系統(tǒng)由兩部分組成用戶代理：允許用戶閱讀和發(fā)送電子郵件，一般為用戶進程；消息傳輸代理：將消息從源端發(fā)送至目的端，一般為系統(tǒng)的后臺進程。,2003年5月 第28頁,五、電子郵件（2）,電子郵件系統(tǒng)提供的五大基本功能成文：指創(chuàng)建消息或回答消息的過程；傳輸：指將消息從發(fā)送者傳

26、出至接收者；報告：將消息的發(fā)送情況報告給消息發(fā)送者；顯示：使用相應(yīng)的工具軟件將收到的消息顯示給接收者；處理：接收者對接收到的消息進行處理，存儲/丟棄/轉(zhuǎn)發(fā)等等。電子郵件的組成信封：接收方的信息，如名字、地址、郵件的優(yōu)先級和安全級別；信件內(nèi)容：由信頭和信體組成，信頭包含了用戶代理所需的控制信息，信體是真正的內(nèi)容。,2003年5月 第29頁,五、電子郵件（3）,用戶代理發(fā)送電子郵件email地址，例如，webmaster@w

27、ww.cuit.edu.cnmaillist，例如，students@cuit.edu.cn閱讀電子郵件用戶代理在啟動時檢查用戶的mailbox，通知用戶是否有新郵件到來。并摘要性的顯示郵件的主題、發(fā)送者及其郵件的狀態(tài)。電子郵件的擴展MIME（多用途互連網(wǎng)絡(luò)郵件擴展），增加了對圖像、聲音、視頻、可執(zhí)行文件等的支持。使用不同的編碼方法將信息轉(zhuǎn)化為ASCII字符流,2003年5月 第30頁,五、電子郵件（4）,消息傳送協(xié)議INT

28、ERNET使用簡單郵件傳輸協(xié)議SMTP完成電子郵件的交換。過程如下消息傳輸代理在源端主機和目的主機的25號端口之間建立一條TCP連接，使用簡單郵件傳輸協(xié)議SMTP協(xié)議進行通信；在TCP連接建立好之后，作為客戶的郵件發(fā)送方等待作為服務(wù)器的郵件接收方首先傳輸信息；服務(wù)器首先發(fā)出準(zhǔn)備接受的SMTP消息，客戶向服務(wù)器發(fā)出HELLO消息，服務(wù)器回答以HELLO消息，雙方進入郵件傳輸狀態(tài)；,2003年5月 第31頁,五、電子郵件（5）,郵件

29、傳輸過程：客戶首先發(fā)出郵件的發(fā)信人地址（MAIL FROM），然后發(fā)出收信人的地址（RCPT TO），服務(wù)器確認(rèn)收信人存在后，發(fā)出可以繼續(xù)發(fā)送的指示，客戶發(fā)送真正的消息（DATA），以‘.’作為結(jié)束；當(dāng)客戶方郵件發(fā)送完之后，服務(wù)器開始發(fā)送郵件至客戶，過程同上；兩個方向的發(fā)送完成之后，釋放TCP連接（QUIT）。其它協(xié)議POP3協(xié)議：郵政局協(xié)議，用戶代理和郵箱不在同一機器上，用戶代理使用此協(xié)議將郵箱中的信件取回本地；IMAP協(xié)議

30、：交互式郵件訪問協(xié)議，收信人使用多個用戶代理訪問同一郵箱，郵件始終保持在郵箱中。加密電子郵件協(xié)議：PGP與PEM協(xié)議。,2003年5月 第32頁,六、WWW 模型、協(xié)議（1）,WWW是用于訪問遍布于INTERNET上的相互鏈接在一起的超文本的一種結(jié)構(gòu)框架。歷史1989年，設(shè)計WWW的思想產(chǎn)生于CERN；1991年，第一個原型在美國的Hypertext ’91會議上展示；1993年，第一個圖形化瀏覽器，Mosaic；1994年

31、，Andreessen創(chuàng)建NETSCAPE公司，開發(fā)WEB的客戶和服務(wù)器軟件；同年，CERN和MIT共同創(chuàng)建WWW論壇，制定相關(guān)的協(xié)議標(biāo)準(zhǔn)，http://www.w3.org。,2003年5月 第33頁,六、 WWW 模型、協(xié)議（2）,用戶眼中的WEBWEB是由互相鏈接在一起的網(wǎng)頁構(gòu)成的，這些網(wǎng)頁是由普通文本、超文本Hypertext，以及圖表、地圖、照片等構(gòu)成的；用戶通過稱為瀏覽器的軟件來觀看網(wǎng)頁，瀏覽器取回所請求的網(wǎng)頁，解釋其

32、中所含的文本和格式命令，并正確的顯示出來；網(wǎng)頁中的文本串若指向其它的網(wǎng)頁（此指針稱為超級鏈接Hyperlink，此文本串稱為超文本），會被特別地顯示出來（加下劃線），用戶若選擇此超級鏈接，瀏覽器會將此超級鏈接所指的網(wǎng)頁取回；當(dāng)超文本網(wǎng)頁中包含聲音、動畫等其它媒體時，網(wǎng)頁被稱為是超媒體的。瀏覽器一般通過外掛的幫助程序（helper application）來顯示這些超媒體信息。,2003年5月 第34頁,六、 WWW 模型、協(xié)議（3）

33、,WEB的客戶/服務(wù)器模型在每個WEB服務(wù)器上有一個服務(wù)進程在TCP的80端口上監(jiān)聽由瀏覽器發(fā)來的建立連接請求；在連接建立之后，瀏覽器和服務(wù)器之間使用超文本傳輸協(xié)議HTTP協(xié)議進行信息傳輸；超級鏈接是使用URL（統(tǒng)一資源定位符）來找到目標(biāo)網(wǎng)頁的。URL由三部分組成：協(xié)議類型（HTTP、FTP、TELNET等）；網(wǎng)頁所在機器的地址（域名或IP地址）；包含網(wǎng)頁的文件名稱。瀏覽器確定URL，通過DNS解析IP地址，建立TCP連接，

34、向服務(wù)器發(fā)出HTTP的GET請求取回網(wǎng)頁，釋放連接，并顯示網(wǎng)頁中所有的文本。然后，瀏覽器逐一取回網(wǎng)頁中的圖象。,2003年5月 第35頁,六、WWW 模型、協(xié)議（4）,超文本傳輸協(xié)議HTTPHTTP協(xié)議由一套從瀏覽器發(fā)往服務(wù)器的請求和一套從服務(wù)器發(fā)往瀏覽器的響應(yīng)組成。請求分為兩類簡單請求：GET網(wǎng)頁文件名，服務(wù)器回答以網(wǎng)頁內(nèi)容；完全請求：GET網(wǎng)頁文件名、協(xié)議版本號，服務(wù)器回答以使用MIME格式編碼的網(wǎng)頁內(nèi)容。超文本標(biāo)記語言H

35、TMLHTML使用一套標(biāo)記符號來實現(xiàn)對文本的格式化；HTML 2.0引入了對表格的支持，允許用戶填充信息并將其送回服務(wù)器。服務(wù)器方使用一個CGI程序進行處理。,2003年5月 第36頁,七、 簡單網(wǎng)絡(luò)管理協(xié)議SNMP,網(wǎng)絡(luò)管理的五個功能域在OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中，將網(wǎng)絡(luò)管理分為系統(tǒng)管理 (管理整個OSI系統(tǒng))、層管理(只管理某個層次)和層操作(只管理某一個層次)和層操作(只對一個層次中管理通信的一個實例進行管理)。系統(tǒng)管理中的五

36、個功能域的：故障管理配置管理計費管理性能管理安全管理SNMP使用UDP傳輸層協(xié)議。在一個SNMP管理器（也被叫作客戶）和一個或多個分布式代理（agent）（也被稱為SNMP服務(wù)器）之間進行雙向的數(shù)據(jù)交換。,2003年5月 第37頁,SNMP網(wǎng)絡(luò)管理框架示意圖,圖說明了在SNMP中使用的管理器到代理的模型。這些組成部分典型地形成了一個中央網(wǎng)絡(luò)管理產(chǎn)品（如NetView/6000），這個中央網(wǎng)絡(luò)管理產(chǎn)品與各個SNMP代理進行通信

37、，而每個SNMP代理都包含在分布式網(wǎng)絡(luò)產(chǎn)品（如，調(diào)制解調(diào)器）或其他操作系統(tǒng)平臺中。在不能提高代理的情況下，一個“委托”（proxy）代理用來支持直接管理器連接之外的資源。委托代理非常類似于NetView/PC中實現(xiàn)的SNA服務(wù)點。,2003年5月 第38頁,SNMP協(xié)議報告網(wǎng)絡(luò)狀態(tài)和執(zhí)行命令,中央服務(wù)器依靠它的代理來報告網(wǎng)絡(luò)狀態(tài)的變化和執(zhí)行命令，這需要用到兩類SNMP操作： 管理器以請求-響應(yīng)方式輪詢（polling）代理主動提高事

38、件報告    對于輪詢操作，隨著網(wǎng)絡(luò)中代理個數(shù)的增多，就會增加網(wǎng)絡(luò)通信和操作系統(tǒng)資源的開銷。因此，錯誤狀態(tài)的主動報告通常更為有效。     許多代理只能連到一個管理器上，而有的代理能向多個管理器報告情況。在實施管理使，要用到用戶組（團體）地概念，以便實心諸如安全性那樣的功能。,2003年5月 第39頁,動態(tài)主機配置協(xié)議DHCP,提供主機 IP 地址的動態(tài)租用配置、

39、并將其他配置參數(shù)分發(fā)給合法網(wǎng)絡(luò)客戶端的 TCP/IP 服務(wù)協(xié)議。提供了安全、可靠、簡便的 TCP/IP 網(wǎng)絡(luò)配置，能避免地址沖突，并且有助于保留網(wǎng)絡(luò)上客戶端 IP 地址的使用。 使用客戶端/服務(wù)器模型，通過這種模式，服務(wù)器集中維持網(wǎng)絡(luò)上使用的 IP 地址的管理。然后，支持 的客戶端就可以向 服務(wù)器請求和租用 IP 地址，作為它們網(wǎng)絡(luò)啟動過程的一部分。運行服務(wù)器軟件的主機必須有一個固定的IP地址；,2003年5月 第40頁,,,20