一．SNMP工作过程①被管设备上的AGENT从UDP端口161接收来自网管站的串行报文；②经过解码、团体名验证、分析得到管理变量在mib树中对应的节点，从相应的模块中得到变量的值，再形成响应报文，编码发送回网管站；③网管站得到响应报文后，再经同样的处理，最终显示结果。

二、网络管理网络管理，是指网络管理员通过网络管理程序对网络的运行状态进行监测和控制，从而是网络有效、可靠、安全、经济运行的技术体系。

网络管理的目标是尽量满足网络管理者和网络用户对计算机网络的有效性、可靠性、开放性、综合性、安全性和经济性的要求。

常规的网络管理的五大功能：故障管理、配置管理、性能管理、安全管理、计费管理网络管理发展趋势1.网管系统(NMS)2. 应用性能管理（APM）3.桌面管理系统（DMI）4.员工行为管理(EAM) 5.安全管理（SM）计算机网络的主要性能指标(1)业务量——业务量强度(2)时延：一个报文从网络的一个端到另一个段所需要的时间。

网络的时延主要包括传输时间、服务时间和等待时间。

传输时间是很小的，在性能分析中所说的时延主要指服务时间和等待时间。

(3)呼损(6)信道有效传输率(4)吞吐量(7)系统效率(5)信息传输速率(8)平均报文延迟时间时延主要由两部份构成，一是信息在信道上传输产生的延迟，二是存储转发延迟；排队论研究的是一种排队现象。

对计算机网络系统性能的分析和研究与对其他系统一样，常常采用模拟方法。

一是数学模拟；二是物理模拟。

常用的程序设计方法有两种：面向过程的设计方法和面向对象的设计方法。

在现代网络管理模型中，数据库是管理系统的心脏。

在OSI标准中这个数据库被称为管理信息库(MIB)。

网络MIB中的数据可大体分为三类：感测数据：测量到的网络状态结构数据：网络的物理和逻辑构成控制数据：网络的操作设置数据库按其采用的数据模型分为层次数据库、网状数据库和关系数据库三种。

1.集中式数据库特点：系统中的各用户在其终端上共用中心计算机的集中数据库。

优点：数据共享的高效性、数据的一致性和完整性能够得到保证，但数据的安全性比分布式数据库差。

分布式数据库有三种结构：层次型、联邦型和全程型。

第三章一个网络管理系统从逻辑上包括管理对象、管理进程、管理信息库和管理协议四部分。

有图在网络管理中，一般采用网络管理者—网管代理模型。

现代计算机网络管理系统是由以下4个要素组成的：网络管理者；网管代理；网络管理协议NMP；管理信息库MIB。

管理站和网管代理者之间通过网络管理协议通信，网络管理者进程通过网络管理协议来完成网络管理。

MIB中的数据可分为3类：感测数据、结构数据和控制数据。

网络管理模式分为集中式网络管理模式、分布式网络管理模式和混合管理模式三种。

NME是一组与管理有关的软件，NMA是指网络管理应用，它们之间的关系如图3-3所示。

所谓混合管理模式就是集中式管理模式和分布式管理模式相结合的的产物。

按照系统科学理论，大系统的管理不能过分集中，也不能过于分散，宜采用集中式与分布式相结合的混合网络管理模式。

网络管理软件包括3部分：用户接口软件，管理专用软件，管理支持软件。

简单网关控制协议（SGMP）SNMP的体系结构分为SNMP管理者（SNMP Manager）和SNMP代理者（SNMP agent）。

每一个支持SNMP的网络设备中都包含一个网管代理，网管代理随时记录网络设备的各种信息，网络管理程序再通过SNMP通信协议收集网管代理所记录的信息。

从被管理设备中收集数据有两种方法：一种是轮询方法，另一种是基于中断的方法。

而将以上两种方法结合的陷入制导轮询方法(trap-directed polling)可能是执行网络管理最有效的方法1.SNMP的特点l 虽然SNMP是为TCP/IP而开发的，但它的监测和控制活动是独立于TCP/IP的；l SNMP仅仅需要TCP/IP提供无连接的数据报传输服务。

因此，SNMP很容易应用到其他网络上去。

SNMP的目标是管理互联网Internet中众多厂家生产的软硬件平台，提供了四类管理操作平台：l get操作，用于提取特定的网络管理信息；l get-next操作，通过遍历活动来提供强大的管理信息提取能力；l set操作，用来对管理信息写操作并进行控制；l trap(陷阱)操作，用来报告重要事件。

SNMP管理模型中有三个基本组成部分：管理代理(agent)、管理进程(manager)和管理信息库(MIB)四、协议文件传输协议FTP1.FTP的基本功能FTP是英文File Transfer Protocol（文件传输协议）的缩写，利用FTP可将本机上的文件传输到远程FTP服务器上，同时也可将远程FTP服务器上的文件传输到本机上来。

3.FTP的主要功能l 客户与服务器之间交换一个或多个文件。

l 能够传输多种类型、多种结构、多种格式的文件。

l 提供对本地和远程系统的目录操作功能。

具有对文件改名、显示内容、改变属性、删除之功能，以及其他一些操作。

l 具有匿名FTP功能。

FTP使用TCP可靠的传输服务，基于客户机/服务器模式。

FTP的服务器进程由两大部分组成：一个主进程，负责接受新的请求；另外有多个从进程，负责处理单个请求。

主进程的工作步骤如下：l 打开应用端口(21)，使客户机进程能够连接上；l 等待客户机进程发出连接请求；l 启动从属进程来处理客户进程发来的请求；l 回到等待状态，继续接收其他客户进程发来的请求与其他大多数文件传输程序不同的是，FTP采用两个TCP信道，一个是数据信道，另一个是命令信道，两个信道构成了两个连接：数据连接和控制连接。

数据连接仅用来传输全部或部分文件和文件号，控制连接用来传输命令和对命令的应答。

所以FTP传输文件时，客户与服务器之间要建立两次TCP连接（第一次是用以响应命令的控制连接，第二次是用以传输文件的数据连接）。

在默认的情况下，客户程序的数据端口号和控制端口号相同，而服务器的数据端口为20，控制端口为21。

用户数据报协议UDP（User Datagram Protocol)是在计算机上规定用户以数据报方式进行通信的协议。

UDP必须在IP上运行，即它的下层协议是以IP作为前提的。

由于UDP是一种无连接的数据报投递服务，所以不能保证可靠投递。

它与远方的UDP 实体不建立端到端的连接。

而只是将数据报送上网络，或者从网上接收数据报。

简单文件传输协议TFTP它采用的是客户机/服务器模式，但不同于FTP的是，它使用UDP数据报，因此TFTP要有自己的差错改正措施。

而且它只支持文件传输不支持交互，且没有命令集。

TFTP没有列目录的功能，也不能对用户进行身份鉴别。

TFTP有两个优点：l 可用于UDP环境，可同时从多台机器下载文件。

l TFTP代码所占的内存较小。

对较小的计算机或无盘工作站来说是很重要的。

1. IP协议概述网间网际协议IP(Internet Protocol)，又称网际协议，是在由网络连接起来的源计算机和目的计算机之间的信息传送协议。

IP的任务是把数据从源传送到目的地，不负责保证传送的可靠性和流量控制。

IP分组分为头和数据区。

分组的头包含源和目的地址（IP地址）。

IP分组可以为任意长度(1-256字节)，当它们从一台机器移动到另一台机器时，必须放在物理网络帧中进行传输。

IP地址是一个逻辑地址。

它独立于任何特定的网络硬件和网络配置，不管物理网络的类型如何，它都有相同的格式。

3. 子网一个网络上的所有主机都必须有相同的网络号。

当网络增大时，这种IP编址特性会引发问题。

解决问题的办法是：在网络内部分成多个组，但对外仍是一个单独网络，这样的分组做子网。

一个被子网化的IP地址实际包含3部分：网络号、子网号、主机号。

子网由伪IP地址（又称“子网掩码”）标志。

IP地址是不能直接用来进行通信的。

IP地址到物理地址的转换由地址转换协议(ARP)来完成。

目的地址和掩码是整个表的关键字，惟一地确定到某目的地的路由。

网关表示下一站路由器的地址，而接口名字则指出应该向本机的哪个网络接口进行转发。

路由表中每个表项还有两个标志：标志H表示该路由是主机路由，即该路由项指明到一台具体的主机的路由；标志G则表示网关域中的地址是个有效的路由器的地址。

1. TCP协议的基本概念TCP使传输层协议处于应用层和网络层之间，实现端到端的通信。

传输控制协议是端服务协议。

TCP连接上的每个字节均有2位的序列号，序列号用在确认和滑动窗口机制中。

发送方和接收方TCP实体以报文段的形式交换数据。

一个报文段包括一个固定的20字节的头(加上一个可选部分)，后面是若干字节的数据（允许没有数据，即0字节数据）。

TCP软件决定报文段的大小。

可将几次写入的数据归并到一个报文段中或是将一次写入的报文段分为多个报文段。

对报文段的大小有以下两个限制条件。

第一，每个报文段(包括TCP头在内)必须适合IP协议和载荷能力，不能超过65535字节。

第二，每个网络都存在最大传送单位MTU（Most Transport Unit），要求每个报文段必须适合MTU。

如果一个报文段较大，路由器将其分解为多个报文段。

每个新的报文段都有自己的TCP头和IP头，所以通过路由器对报文段进行分解会增加系统的总开销。

TCP实体的基本协议是滑动窗口协议。

TCP是面向字节流的。

TCP/IP报文段的传输过程说明如下：①发送方的高层协议发出一个数据流给它的TCP实体进行传输。

②TCP将数据流分成段。

③IP对这些报文段执行其服务过程，包括创建IP分组、数据报分割等，并在数据报通过数据链路层和物理层后经过网络传给接收方的IP。

④接收方的IP在可能采取校验和重组分段的工作后，将数据报变成段的形式送给接收方的TCP。

⑤接收方的TCP完成它自己的服务，将报文段恢复成它原来的数据流形式，送给接收方的高层协议。

TCP为控制流量，模块间通信采用了窗口机制。

TCP的特点：l 面向连接；l 可靠的数据传递；l 流量控制；l 拥塞控制；l 只支持点到点的连接，但不支持点到多点的连接。

TCP提供一种面向连接的、可靠的字节流服务。

面向连接表明两个使用TCP的应用在彼此交换数据之前必须先建立一个TCP连接会话。

远程登录协议TELNET，TELNET通过客户进程和服务器进程之间的选项协商机制，从而确定通信双方可以提供的功能特性SMTP是在MTA（Message Transfer Agent：报文传输代理）之间传递邮件的协议，UA(User Agent：用户代理)向MTA发送邮件也使用SMTP。

SMTP使用的端口是25，邮件读取协议POP POP3服务器使用的端口号是110。

超文本传输协议HTTPHTTP协议由两个集合组成：从浏览器到服务器的请求集和从另一方向来的应答集。