網路管控協議有哪些

⑴ 常見的網路協議有哪些

第一章 概述

電信網、計算機網和有線電視網 三網合一

TCP/IP是當前的網際網路協議簇的總稱，TCP和 IP是其中的兩個最重要的協議。

RFC標准軌跡由3個成熟級構成：提案標准、草案標准和標准。

第二章 計算機網路與網際網路體系結構

根據拓撲結構：計算機網路可以分為匯流排型網、環型網、星型網和格狀網。

根據覆蓋范圍：計算機網路可以分為廣域網、城域網、區域網和個域網。

網路可以劃分成：資源子網和通信子網兩個部分。

網路協議是通信雙方共同遵守的規則和約定的集合。網路協議包括三個要素，即語法、語義和同步規則。

通信雙方對等層中完成相同協議功能的實體稱為對等實體 ，對等實體按協議進行通信。

有線接入技術分為銅線接入、光纖接入和混合光纖同軸接入技術。

無線接入技術主要有衛星接入技術、無線本地環路接入和本地多點分配業務。

網關實現不同網路協議之間的轉換。

網際網路採用了網路級互聯技術，網路級的協議轉換不僅增加了系統的靈活性，而且簡化了網路互聯設備。

網際網路對用戶隱藏了底層網路技術和結構，在用戶看來，網際網路是一個統一的網路。

網際網路將任何一個能傳輸數據分組的通信系統都視為網路，這些網路受到網路協議的平等對待。

TCP/IP 協議分為 4 個協議層 ：網路介面層、網路層、傳輸層和應用層。

IP 協議既是網路層的核心協議 ，也是 TCP/IP 協議簇中的核心協議。

第四章 地址解析

建立邏輯地址與物理地址之間 映射的方法 通常有靜態映射和動態映射。動態映射是在需要獲得地址映射關系時利用網路通信協議直接從其他主機上獲得映射信息。 網際網路採用了動態映射的方法進行地址映射。

獲得邏輯地址與物理地址之間的映射關系稱為地址解析 。

地址解析協議 ARP 是將邏輯地址（ IP 地址）映射到物理地址的動態映射協議。

ARP 高速緩存中含有最近使用過的 IP 地址與物理地址的映射列表。

在 ARP 高速緩存中創建的靜態表項是永不超時的地址映射表項。

反向地址解析協議 RARP 是將給定的物理地址映射到邏輯地址（ IP地址）的動態映射。RARP需要有RARP 伺服器幫助完成解析。

ARP請求和 RARP請求，都是採用本地物理網路廣播實現的。

在代理ARP中，當主機請求對隱藏在路由器後面的子網中的某一主機 IP 地址進行解析時，代理 ARP路由器將用自己的物理地址作為解析結果進行響應。

第五章 IP協議

IP是不可靠的無連接數據報協議，提供盡力而為的傳輸服務。

TCP/IP 協議的網路層稱為IP層.

IP數據報在經過路由器進行轉發時一般要進行三個方面的處理：首部校驗、路由選擇、數據分片

IP層通過IP地址實現了物理地址的統一，通過IP數據報實現了物理數據幀的統一。 IP 層通過這兩個方面的統一屏蔽了底層的差異，向上層提供了統一的服務。

IP 數據報由首部和數據兩部分構成 。首部分為定長部分和變長部分。選項是數據報首部的變長部分。定長部分 20 位元組，選項不超過40位元組。

IP 數據報中首部長度以 32 位字為單位 ，數據報總長度以位元組為單位，片偏移以 8 位元組（ 64 比特）為單位。數據報中的數據長度 =數據報總長度－首部長度× 4。

IP 協議支持動態分片 ，控制分片和重組的欄位是標識、標志和片偏移， 影響分片的因素是網路的最大傳輸單元 MTU ，MTU 是物理網路幀可以封裝的最大數據位元組數。通常不同協議的物理網路具有不同的MTU 。分片的重組只能在信宿機進行。

生存時間TTL是 IP 數據報在網路上傳輸時可以生存的最大時間，每經過一個路由器，數據報的TTL值減 1。

IP數據報只對首部進行校驗 ，不對數據進行校驗。

IP選項用於網路控制和測試 ，重要包括嚴格源路由、寬松源路由、記錄路由和時間戳。

IP協議的主要功能 包括封裝 IP 數據報，對數據報進行分片和重組，處理數據環回、IP選項、校驗碼和TTL值，進行路由選擇等。

在IP 數據報中與分片相關的欄位是標識欄位、標志欄位和片偏移欄位。

數據報標識是分片所屬數據報的關鍵信息，是分片重組的依據

分片必須滿足兩個條件： 分片盡可能大，但必須能為幀所封裝 ;片中數據的大小必須為 8 位元組的整數倍 ，否則 IP 無法表達其偏移量。

分片可以在信源機或傳輸路徑上的任何一台路由器上進行，而分片的重組只能在信宿機上進行片重組的控制主要根據 數據報首部中的標識、標志和片偏移欄位

IP選項是IP數據報首部中的變長部分，用於網路控制和測試目的 (如源路由、記錄路由、時間戳等 )，IP選項的最大長度 不能超過40位元組。

1、IP 層不對數據進行校驗。

原因：上層傳輸層是端到端的協議，進行端到端的校驗比進行點到點的校驗開銷小得多，在通信線路較好的情況下尤其如此。另外，上層協議可以根據對於數據可靠性的要求， 選擇進行校驗或不進行校驗，甚至可以考慮採用不同的校驗方法，這給系統帶來很大的靈活性。

2、IP協議對IP數據報首部進行校驗。

原因： IP 首部屬於 IP 層協議的內容，不可能由上層協議處理。

IP 首部中的部分欄位在點到點的傳遞過程中是不斷變化的，只能在每個中間點重新形成校驗數據，在相鄰點之間完成校驗。

3、分片必須滿足兩個條件：

分片盡可能大，但必須能為幀所封裝 ;

片中數據的大小必須為8位元組的整數倍，否則IP無法表達其偏移量。

第六章 差錯與控制報文協議（ICMP）

ICMP 協議是 IP 協議的補充，用於IP層的差錯報告、擁塞控制、路徑控制以及路由器或主機信息的獲取。

ICMP既不向信宿報告差錯，也不向中間的路由器報告差錯，而是 向信源報告差錯 。

ICMP與 IP協議位於同一個層次，但 ICMP報文被封裝在IP數據報的數據部分進行傳輸。

ICMP 報文可以分為三大類：差錯報告、控制報文和請求 /應答報文。

ICMP 差錯報告分為三種 ：信宿不可達報告、數據報超時報告和數據報參數錯報告。數據報超時報告包括 TTL 超時和分片重組超時。

數據報參數錯包括數據報首部中的某個欄位的值有錯和數據報首部中缺少某一選項所必須具有的部分參數。

ICMP控制報文包括源抑制報文和重定向報文。

擁塞是無連接傳輸時缺乏流量控制機制而帶來的問題。ICMP 利用源抑制的方法進行擁塞控制 ，通過源抑制減緩信源發出數據報的速率。

源抑制包括三個階段 ：發現擁塞階段、解決擁塞階段和恢復階段。

ICMP 重定向報文由位於同一網路的路由器發送給主機，完成對主機的路由表的刷新。

ICMP 回應請求與應答不僅可以被用來測試主機或路由器的可達性，還可以被用來測試 IP 協議的工作情況。

ICMP時間戳請求與應答報文用於設備間進行時鍾同步 。

主機利用 ICMP 路由器請求和通告報文不僅可以獲得默認路由器的 IP 地址，還可以知道路由器是否處於活動狀態。

第七章 IP 路由

數據傳遞分為直接傳遞和間接傳遞 ，直接傳遞是指直接傳到最終信宿的傳輸過程。間接傳遞是指在信

源和信宿位於不同物理網路時，所經過的一些中間傳遞過程。

TCP/IP 採用 表驅動的方式 進行路由選擇。在每台主機和路由器中都有一個反映網路拓撲結構的路由表，主機和路由器能夠根據 路由表 所反映的拓撲信息找到去往信宿機的正確路徑。

通常路由表中的 信宿地址採用網路地址 。路徑信息採用去往信宿的路徑中的下一跳路由器的地址表示。

路由表中的兩個特殊表目是特定主機路由和默認路由表目。

路由表的建立和刷新可以採用兩種不同 的方式：靜態路由和動態路由。

自治系統 是由獨立管理機構所管理的一組網路和路由器組成的系統。

路由器自動獲取路徑信息的兩種基本方法是向量—距離演算法和鏈路 —狀態演算法。

1、向量 — 距離 (Vector-Distance，簡稱 V—D)演算法的基本思想 ：路由器周期性地向與它相鄰的路由器廣播路徑刷新報文，報文的主要內容是一組從本路由器出發去往信宿網路的最短距離，在報文中一般用(V，D)序偶表示，這里的 V 代表向量，標識從該路由器可以到達的信宿 (網路或主機 )，D 代表距離，指出從該路由器去往信宿 V 的距離， 距離 D 按照去往信宿的跳數計。 各個路由器根據收到的 (V ，D)報文，按照最短路徑優先原則對各自的路由表進行刷新。

向量 —距離演算法的優點是簡單，易於實現。

缺點是收斂速度慢和信息交換量較大。

2、鏈路 — 狀態 (Link-Status，簡稱 L-S)演算法的基本思想 ：系統中的每個路由器通過從其他路由器獲得的信息，構造出當前網路的拓撲結構，根據這一拓撲結構，並利用 Dijkstra 演算法形成一棵以本路由器為根的最短路徑優先樹， 由於這棵樹反映了從本節點出發去往各路由節點的最短路徑， 所以本節點就可以根據這棵最短路徑優先樹形成路由表。

動態路由所使用的路由協議包括用於自治系統內部的 內部網關協 議和用於自治系統之間的外部網關協議。

RIP協議在基本的向量 —距離演算法的基礎上 ，增加了對路由環路、相同距離路徑、失效路徑以及慢收斂問題的處理。 RIP 協議以路徑上的跳數作為該路徑的距離。 RIP 規定，一條有效路徑的距離不能超過

RIP不適合大型網路。

RIP報文被封裝在 UDP 數據報中傳輸。RIP使用 UDP 的 520 埠號。

3、RIP 協議的三個要點

僅和相鄰路由器交換信息。

交換的信息是當前本路由器所知道的全部信息，即自己的路由表。

按固定的時間間隔交換路由信息，例如，每隔30秒。

4、RIP 協議的優缺點

RIP 存在的一個問題是當網路出現故障時，要經過比較長的時間才能將此信息傳送到所有的路由器。

RIP 協議最大的優點就是實現簡單，開銷較小。

RIP 限制了網路的規模，它能使用的最大距離為15（16表示不可達）。

路由器之間交換的路由信息是路由器中的完整路由表，因而隨著網路規模的擴大，開銷也就增加。

5、為了防止計數到無窮問題，可以採用以下三種技術。

1）水平 分割 法(Split Horizon) 水平分割法的基本思想：路由器從某個介面接收到的更新信息不允許再從這個介面發回去。在圖 7-9 所示的例子中， R2 向 R1 發送 V-D 報文時，不能包含經過 R1 去往 NET1的路徑。因為這一信息本身就是 R1 所產生的。

2） 保持法 (Hold Down) 保持法要求路由器在得知某網路不可到達後的一段時間內，保持此信息不變，這段時間稱為保持時間，路由器在保持時間內不接受關於此網路的任何可達性信息。

3） 毒性逆轉法 (Poison Reverse)毒性逆轉法是水平分割法的一種變化。當從某一介面發出信息時，凡是從這一介面進來的信息改變了路由表表項的， V-D 報文中對應這些表目的距離值都設為無窮 (16)。

OSPF 將自治系統進一步劃分為區域，每個區域由位於同一自治系統中的一組網路、主機和路由器構成。區域的劃分不僅使得廣播得到了更好的管理，而且使 OSPF能夠支持大規模的網路。

OSPF是一個鏈路 —狀態協議。當網路處於收斂狀態時， 每個 OSPF路由器利用 Dijkstra 演算法為每個網路和路由器計算最短路徑，形成一棵以本路由器為根的最短路徑優先 (SPF)樹，並根據最短路徑優先樹構造路由表。

OSPF直接使用 IP。在IP首部的協議欄位， OSPF協議的值為 89。

BGP 是採用路徑 —向量演算法的外部網關協議 ， BGP 支持基於策略的路由，路由選擇策略與政治、經濟或安全等因素有關。

BGP 報文分為打開、更新、保持活動和通告 4 類。BGP 報文被封裝在 TCP 段中傳輸，使用TCP的179 號埠 。

第八章 傳輸層協議

傳輸層承上啟下，屏蔽通信子網的細節，向上提供通用的進程通信服務。傳輸層是對網路層的加強與彌補。 TCP 和 UDP 是傳輸層 的兩大協議。

埠分配有兩種基本的方式：全局埠分配和本地埠分配。

在網際網路中採用一個 三元組 （協議，主機地址，埠號）來全局惟一地標識一個進程。用一個五元組（協議 ,本地主機地址 ,本地埠號 ,遠地主機地址 ,遠地埠號）來描述兩個進程的關聯。

TCP 和 UDP 都是提供進程通信能力的傳輸層協議。它們各有一套埠號，兩套埠號相互獨立，都是從0到 65535。

TCP 和 UDP 在計算校驗和時引入偽首部的目的是為了能夠驗證數據是否傳送到了正確的信宿端。

為了實現數據的可靠傳輸， TCP 在應用進程間 建立傳輸連接 。TCP 在建立連接時採用 三次握手方法解決重復連接的問題。在拆除連接時採用 四次握手 方法解決數據丟失問題。

建立連接前，伺服器端首先被動打開其熟知的埠，對埠進行監聽。當客戶端要和伺服器建立連接時，發出一個主動打開埠的請求，客戶端一般使用臨時埠。

TCP 採用的最基本的可靠性技術 包括流量控制、擁塞控制和差錯控制。

TCP 採用 滑動窗口協議 實現流量控制，滑動窗口協議通過發送方窗口和接收方窗口的配合來完成傳輸控制。

TCP 的 擁塞控制 利用發送方的窗口來控制注入網路的數據流的速度。發送窗口的大小取通告窗口和擁塞窗口中小的一個。

TCP通過差錯控制解決 數據的毀壞、重復、失序和丟失等問題。

UDP 在 IP 協議上增加了進程通信能力。此外 UDP 通過可選的校驗和提供簡單的差錯控制。但UDP不提供流量控制和數據報確認 。

1、傳輸層（ Transport Layer）的任務 是向用戶提供可靠的、透明的端到端的數據傳輸，以及差錯控制和流量控制機制。

2 「傳輸層提供應用進程間的邏輯通信 」。「邏輯通信 」的意思是：傳輸層之間的通信好像是沿水平方向傳送數據。但事實上這兩個傳輸層之間並沒有一條水平方向的物理連接。

TCP 提供的可靠傳輸服務有如下五個特徵 ：

面向數據流 ; 虛電路連接 ; 有緩沖的傳輸 ; 無結構的數據流 ; 全雙工連接 .

3、TCP 採用一種名為 「帶重傳功能的肯定確認 （ positive acknowledge with retransmission ） 」的技術作為提供可靠數據傳輸服務的基礎。

第九章 域名系統

字元型的名字系統為用戶提供了非常直觀、便於理解和記憶的方法，非常符合用戶的命名習慣。

網際網路採用層次型命名機制 ，層次型命名機制將名字空間分成若乾子空間，每個機構負責一個子空間的管理。 授權管理機構可以將其管理的子名字空間進一步劃分， 授權給下一級機構管理。名字空間呈一種樹形結構。

域名由圓點 「．」分開的標號序列構成 。若域名包含從樹葉到樹根的完整標號串並以圓點結束，則稱該域名為完全合格域名FQDN。

常用的三塊頂級域名 為通用頂級域名、國家代碼頂級域名和反向域的頂級域名。

TCP/IP 的域名系統是一個有效的、可靠的、通用的、分布式的名字 —地址映射系統。區域是 DNS 伺服器的管理單元，通常是指一個 DNS 伺服器所管理的名字空間 。區域和域是不同的概念，域是一個完整的子樹，而區域可以是子樹中的任何一部分。

名字伺服器的三種主要類型是 主名字伺服器、次名字伺服器和惟高速緩存名字伺服器。主名字伺服器擁有一個區域文件的原始版本，次名字伺服器從主名字伺服器那裡獲得區域文件的拷貝，次名字伺服器通過區域傳輸同主名字伺服器保持同步。

DNS 伺服器和客戶端屬於 TCP/IP 模型的應用層， DNS 既可以使用 UDP，也可以使用 TCP 來進行通信。 DNS 伺服器使用 UDP 和 TCP 的 53 號熟知埠。

DNS 伺服器能夠使用兩種類型的解析： 遞歸解析和反復解析 。

DNS 響應報文中的回答部分、授權部分和附加信息部分由資源記錄構成，資源記錄存放在名字伺服器的資料庫中。

頂級域 cn 次級域 e.cn 子域 njust.e.cn 主機 sery.njust.e.cn

TFTP ：普通文件傳送協議（ Trivial File Transfer Protocol ）

RIP： 路由信息協議 (Routing Information Protocol)

OSPF 開放最短路徑優先 (Open Shortest Path First)協議。

EGP 外部網關協議 (Exterior Gateway Protocol)

BGP 邊界網關協議 (Border Gateway Protocol)

DHCP 動態主機配置協議（ Dynamic Host Configuration Protocol）

Telnet工作原理 : 遠程主機連接服務

FTP 文件傳輸工作原理 File Transfer Protocol

SMTP 郵件傳輸模型 Simple Message Transfer Protocol

HTTP 工作原理

⑵ 適用於TCP/IP網路管理的基本協議是什麼

簡單網路管理協議（SNMP），由一組網路管理的標准組成，包含一個應用層協議（application layer protocol）、資料庫模型（database schema）和一組資源對象。該協議能夠支持網路管理系統，用以監測連接到網路上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組（IETF，Internet Engineering Task Force）定義的internet協議簇的一部分。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台，因此SNMP受Internet標准網路管理框架的影響也很大。SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。

⑶ 常用的監控協議有哪些

一、監控系統

1、監控系統概念

監控系統應用在監控硬體、軟體和業務上，並及時獲取相應的數據並分析保存數據，發送報警通知管理者，並自動做出相應的處理，通過介面展示以利於運維人員分析，保證業務的正常運行。
2、運維監控系統具備以下幾個模塊：

采樣：從被監控主機上周期性地獲取某個關注指標相關的數據，常見獲取數據通道有：ssh/telnet、agent、IPMI、SNMP、JMX等等
存儲：用於存儲被監控主機采樣的數據和分析的數據，利於調用和分析，常用的有mysql、mariadb等資料庫
數據：分析被監控主機采樣數據，計算出歷史數據、趨勢數據、速率、最大最小值等等。
展示：將被監控主機的數據通過圖表方式展現出來，利於觀察比對，常見的展示介面有：webGUI、GUI、APP等等。
報警：當被監控主機發生異常時，系統用於通知相關人員的報警媒介。常用的報警媒介有：郵件、簡訊、微信或通過腳本實施。
3、被監控對象： 主機、伺服器、交換機、路由器、ups等

nms：網路監控主機NMS是移動通信網中的網路管理系統，它的管理對象可以包括網路中所有的實體，如：網路設備、應用程序、伺服器系統、路由器、交換機、HUB、輔助設備（如UPS電源）等，給網路系統管理員提供一個全系統的網路視圖。

4、監控系統採取的數據通道

ssh/telnet：安全傳輸協議
agent方式：代理方式，由監控主機（master）和安裝代理進程的被監控主機（agent）組成
ipmi：因特爾智慧平台，硬體監控介面
snmp：簡單網路管理協議,版本有 v1,v2(community ，pulic)v3
JMX：java管理擴展
jvm：監控java虛擬機
5、儲存系統

歷史數據 ：每次采樣的結果。保存時長較短
趨勢數據： 聚合數據，保存時長較長周期內的數據
存儲系統：
關系型資料庫： mysql pgsql oracle
rrd： roudrobin database
nosql：redis、mongo、時間序列資料庫
二、常見的開源監控項目

1、cacti

Cacti是一套基於PHP,MySQL,SNMP及RRDTool開發的網路流量監測圖形分析工具。

2、nagios

Nagios是一款開源的免費網路監視工具，能有效監控Windows、Linux和Unix的主機狀態，交換機路由器等網路設備，列印機等。在系統或服務狀態異常時發出郵件或簡訊報警第一時間通知網站運維人員，在狀態恢復後發出正常的郵件或簡訊通知。

cacti和nagios這兩個功能上有所欠缺

3、ganglia

Ganglia是UC Berkeley發起的一個開源集群監視項目，設計用於測量數以千計的節點。Ganglia的核心包含gmond、gmetad以及一個Web前端。主要是用來監控系統性能，如：cpu 、mem、硬碟利用率， I/O負載、網路流量情況等，通過曲線很容易見到每個節點的工作狀態，對合理調整、分配系統資源，提高系統整體性能起到重要作用。

4、zebbix

功能齊備且好用

zabbix是一個基於WEB界面的提供分布式系統監視以及網路監視功能的企業級的開源解決方案。

zabbix能監視各種網路參數，保證伺服器系統的安全運營；並提供靈活的通知機制以讓系統管理員快速定位/解決存在的各種問題。

zabbix由2部分構成，zabbix server與可選組件zabbix agent。

zabbix server可以通過SNMP，zabbix agent，ping，埠監視等方法提供對遠程伺服器/網路狀態的監視，數據收集等功能，它可以運行在Linux等多種平台上。

三、SNMP協議

1、SNMP概念

SNMP是基於TCP/IP協議族的網路管理標准，是一種在IP網路中管理網路節點（如伺服器、工作站、路由器、交換機等）的標准協議。SNMP能夠使網路管理員提高網路管理效能，及時發現並解決網路問題以及規劃網路的增長。網路管理員還可以通過SNMP接收網路節點的通知消息以及告警事件報告等來獲知網路出現的問題。

2、SNMP版本

SNMP主要有三個版本，SNMPv1，SNMPv2，SNMPv3。

SNMPv1是最初始的版本，實現簡單，存在較多安全缺陷。
SNMPv2本質上與SNMPv1相同，只是在前一個版本功能上做了加強，並增加了getbulk操作，還增加了一些更加直觀的錯誤響應
SNMPv3解決了兩個版本在安全上的問題，採用了USM和VACM技術，增加了更強的認證機制。
目前使用最多的依然是SNMPv1版。有些廠家的IT設備中，還不支持SNMPv3
3、 術語

縮略語 -------------英文全稱-------------- 中文解釋
MIB ----Management Information Base ------管理信息庫
NMS ------Network Managerment Station -------網路管理站
OID ------Object Identifier -------對象標識符
SNMP ------Simple Network Management Protocol-------- 簡單網路管理協議
SMI -----Structure of Management Information ------管理信息機構
USM -----User-based Security Model -----基於用戶的安全模型
VACM ------View-based Access Control Model ------基於視圖的訪問控制模型
PDU ------Protocol data unit -------協議數據單元

4、SNMP管理的網路主要由三部分組成：

被管理的設備

SNMP代理

網路管理系統（NMS）

網路結構
網路中被管理的每一個設備都存在一個管理信息庫（MIB）用於收集並儲存管理信息。通過SNMP協議，NMS能獲取這些信息。被管理設備，又稱為網路單元或網路節點，可以是支持SNMP協議的路由器、交換機、伺服器或者主機等等。

SNMP代理是被管理設備上的一個網路管理軟體模塊，擁有本地設備的相關管理信息，並用於將它們轉換成與SNMP兼容的格式，傳遞給NMS。

NMS運行應用程序來實現監控被管理設備的功能。另外，NMS還為網路管理提供大量的處理程序及必須的儲存資源。

5、MIB管理信息庫

IETF規定的管理信息庫MIB（由中定義了可訪問的網路設備及其屬性，由對象識別符（OID：Object Identifier）唯一指定。MIB是一個樹形結構，SNMP協議消息通過遍歷MIB樹形目錄中的節點來訪問網路中的設備。下圖給出了NMS系統中SNMP可訪問網路設備的對象識別樹（OID：Object Identifier）結構。

網路設備的對象識別樹

對一個線路狀態進行查詢的OID設置例子

⑷ 什麼是簡單網路管理協議

簡單網路管理協議（SNMP） 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及HUBS等）的一種標准協議，它是一種應用層協議。SNMP 使網路管理員能夠管理網路效能，發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息（及事件報告）網路管理系統獲知網路出現問題。
SNMP的前身是簡單網關監控協議（SGMP），用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB，改進後的協議就是著名的SNMP。基於TCP/IP的SNMP網路管理框架是工業上的現行標准，由3個主要部分組成，分別是管理信息結構SMI（Structure ofManagement Information）、管理信息庫MIB和管理協議SNMP。

⑸ 計算機網路中的協議有哪些

常用的網路協議有：

IP/IPv4：網際協議
TCP：傳輸控制協議
IGMP：Internet 組管理協議
ICMP/ICMPv6：Internet控制信息協議
SNMP：簡單網路管理協議
DNS：域名系統（服務）協議

⑹ 計算機網路協議有哪些

第一次回答可獲2分，答案被採納可獲得懸賞分和額外20分獎勵。計算機網路的最大特點是通過不同的通信介質把不同廠家、不同操作系統的計算機和其他相關設備（例如列印機、傳達室感器等）連接在一起，打破時間和空間的界限，共享軟硬體資源和進行信息傳輸。然而，如何實現不同傳輸介質上的不同軟硬體資源之間的通令共享呢？這就需要計算機與相關設備按照相同的協議，也就是通信規則的集合來進行通信。這正如人類進行通信、交談時要使用相同的語言一樣。
網路協議（Network Protcol）是計算機網路中互相通信的對等實體間交換信息時所必須遵守的規則的集合。當前的計算機網路的體系結構是以TCP/IP協議為主的Internet結構。對等實體通常是指在計算機網路體系結構中處於相同層次的通信協議進程。網路協議為傳輸的信息宣言嚴格的格式（語法）和傳輸順序（文法）。而且還定義所傳輸信息的詞彙表和這些詞彙所表示的意義（語義）。
既然談到Internet網路，那我們就來看一下網路協議與Internet網路的關系：
Internet網路體系結構以TCP/IP協議為核心。其中IP協議用來給各種不同的通信子網或區域網提供一個統一的互連平台，TCP協議則用來為應用程序提供端到端的通信和控制功能。
事實上，Internet並不是一個實際的物理網路或獨立的計算機網路，它是世界上各種使用統一TCP/IP協議的網路的互連。TCP/IP協議分為4層（通信子網層、網路層、運輸層和應用層）
1、通信子網層（subnetwork layer）
TCP/IP協議的通信子網層與OSI協議的物理層 、數據鏈路層以及網路層的一部分相對應。該層中所使用的協議為各通信子網本身固有的協議，例如乙太網的802.3協議、令牌環網的802.5協議有及分組交互網的X.25協議等。通信子網層的作用是傳輸經網路層處理過的消息。
2、網路層（internet layer）
網路層所使用的協議是IP協議。它把運輸層送來的消息組裝成IP數據包，並把IP數據包傳遞給通信子網層。IP協議提供統一的IP數據格式，以消除各通信子層的差異，從而為信息發送方和接收方提供透明通道。
網路層的主要功能是：①Internet全網址的識別與管理；②IP數據包路由功能；③發送或接收時例IP數據包的長度與通信子網所允許的數據包長度相匹配，例如，乙太網所傳輸的幀長為1500位元組，而ARPA網所傳輸的數據包長1008位元組。當乙太網上的數據幀通過網路層IP協議轉達發給ARPA網時，就要進行數據幀的分解處理。
3、運輸層（transport layer）
運輸層為應用程序提供端到羰通信功能。運輸層有3個主要協議，即傳輸控制的協議（TCP）、用戶數據報協議（UDP）和互連網控制消息協議（ICMP）。
4、應用層（application layer）
應用層為用戶提供所需要的各種服務。它提供的主要服務有：過程登錄，用戶可以使用異地主機；文件傳輸，用戶可在不同主機之間傳輸文件；電子郵件，用戶可通過主機和終羰互相發送信件；Web伺服器，發布和訪問具有超文本格式HTML的各種信息。|

⑺ 網路管理的簡單協議

簡單網路管理協議（SNMP）是最早提出的網路管理協議之一。SNMP已成為網路管理領域中事實上的工業標准，並被廣泛支持和應用，大多數網路管理系統和平台都是基於SNMP的。
一、 SNMP概述
SNMP的前身是簡單網關監控協議（SGMP），用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台，因此SNMP受Internet標准網路管理框架的影響也很大。SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。
SNMP的體系結構是圍繞著以下四個概念和目標進行設計的：保持管理代理（agent）的軟體成本盡可能低；最大限度地保持遠程管理的功能，以便充分利用Internet的網路資源；體系結構必須有擴充的餘地；保持SNMP的獨立性，不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中，又加入了保證SNMP體系本身安全性的目標。
另外，SNMP中提供了四類管理操作：get操作用來提取特定的網路管理信息；get-next操作通過遍歷活動來提供強大的管理信息提取能力；set操作用來對管理信息進行控制（修改、設置）；trap操作用來報告重要的事件。
二、 SNMP管理控制框架與實現
1．SNMP管理控制框架
SNMP定義了管理進程（Manager）和管理代理（Agent）之間的關系，這個關系稱為共同體(Community）。描述共同體的語義是非常復雜的，但其句法卻很簡單。位於網路管理工作站（運行管理進程）上和各網路元素上利用SNMP相互通信對網路進行管理的軟體統統稱為SNMP應用實體。若干個應用實體和SNMP組合起來形成一個共同體，不同的共同體之間用名字來區分，共同體的名字則必須符合Internet的層次結構命名規則，由無保留意義的字元串組成。此外，一個SNMP應用實體可以加入多個共同體。
SNMP的應用實體對Internet管理信息庫中的管理對象進行操作。一個SNMP應用實體可操作的管理對象子集稱為SNMP MIB授權范圍。SNMP應用實體對授權范圍內管理對象的訪問仍然還有進一步的訪問控制限制，比如只讀、可讀寫等。SNMP體系結構中要求對每個共同體都規定其授權范圍及其對每個對象的訪問方式。記錄這些定義的文件稱為「共同體定義文件」。
SNMP的報文總是源自每個應用實體，報文中包括該應用實體所在的共同體的名字。這種報文在SNMP中稱為「有身份標志的報文」，共同體名字是在管理進程和管理代理之間交換管理信息報文時使用的。管理信息報文中包括以下兩部分內容：
⑴共同體名，加上發送方的一些標識信息（附加信息），用以驗證發送方確實是共同體中的成員，共同體實際上就是用來實現管理應用實體之間身份鑒別的；
⑵數據，這是兩個管理應用實體之間真正需要交換的信息。
在第三版本前的SNMP中只是實現了簡單的身份鑒別，接收方僅憑共同體名來判定收發雙方是否在同一個共同體中，而前面提到的附加倍息尚未應用。接收方在驗明發送報文的管理代理或管理進程的身份後要對其訪問許可權進行檢查。訪問許可權檢查涉及到以下因素：
⑴一個共同體內各成員可以對哪些對象進行讀寫等管理操作，這些可讀寫對象稱為該共同體的「授權對象」（在授權范圍內）；
⑵共同體成員對授權范圍內每個對象定義了訪問模式：只讀或可讀寫；
⑶規定授權范圍內每個管理對象（類）可進行的操作（包括get，get-next，set和trap）；
⑷管理信息庫（MIB）對每個對象的訪問方式限制（如MIB中可以規定哪些對象只能讀而不能寫等）。
管理代理通過上述預先定義的訪問模式和許可權來決定共同體中其他成員要求的管理對象訪問（操作）是否允許。共同體概念同樣適用於轉換代理（Proxy Agent），只不過轉換代理中包含的對象主要是其他設備的內容。
2．SNMP實現方式為了提供遍歷管理信息庫的手段，SNMP在其MIB中採用了樹狀命名方法對每個管理對象實例命名。每個對象實例的名字都由對象類名字加上一個後綴構成。對象類的名字是不會相互重復的，因而不同對象類的對象實例之間也少有重名的危險。
在共同體的定義中一般要規定該共同體授權的管理對象范圍，相應地也就規定了哪些對象實例是該共同體的「管轄范圍」，據此，共同體的定義可以想像為一個多叉樹，以詞典序提供了遍歷所有管理對象實例的手段。有了這個手段，SNMP就可以使用Get-next操作符，順序地從一個對象找到下一個對象。Get-next(Object-instance)操作返回的結果是一個對象實例標識符及其相關信息，該對象實例在上面的多叉樹中緊排在指定標識符；Bject-instance對象的後面。這種手段的優點在於，即使不知道管理對象實例的具體名字，管理系統也能逐個地找到它，並提取到它的有關信息。遍歷所有管理對象的過程可以從第一個對象實例開始（這個實例一定要給出），然後逐次使用Get-next，直到返回一個差錯（表示不存在的管理對象實例）結束（完成遍歷）。
由於信息是以表格形式（一種數據結構）存放的，在SNMP的管理概念中，把所有表格都視為子樹，其中一張表格（及其名字）是相應子樹的根節點，每個列是根下面的子節點，一列中的每個行則是該列節點下面的子節點，並且是子樹的葉節點，如下圖所示。因此，按照前面的子樹遍歷思路，對表格的遍歷是先訪問第一列的所有元素，再訪問第二列的所有元素……，直到最後一個元素。若試圖得到最後一個元素的「下一個」元素，則返回差錯標記。

⑻ 網路管理協議都有哪些

網路通信協議為連接不同操作系統和不同硬體體系結構的互聯網路[1]提供通信支持，是一種網路通用語言。求採納 謝謝樓主
RS-232-C是OSI基本參考模型物理層部分的規格，它決定了連接器形狀等物理特性、以0和1表示的電氣特性及表示信號意義的邏輯特性。
RS-232-C是EIA發表的，是RS-232-B的修改版。本來是為連接模擬通信線路中的數據機等DCE及電傳列印機等DTE拉介面而標准化的。現在很多個人計算機也用RS-232-C作為輸入輸出介面，用RS-232-C作為介面的個人計算機也很普及。
RS-232-C的如下特點：採用直通方式，雙向通信，基本頻帶，電流環方式，串列傳輸方式，DCE-DTE間使用的信號形態，交接方式，全雙工通信。RS-232-C在ITU建議的V.24和V.28規定的25引腳連接器在功能上具有互換性。
RS-232-C所使用的連接器為25引腳插入式連接器，一般稱為25引腳D-SUB。DTE端的電纜頂端接公插頭，DCE端接母插座。
RS-232-C所用電纜的形狀並不固定，但大多使用帶屏蔽的24芯電纜。電纜的最大長度為15m。使用RS-232-C在200K位/秒以下的任何速率都能進行數據傳輸。
RS-449
RS-449是1977年由EIA發表的標准，它規定了DTE和DCE之間的機械特性和電氣特性。RS-449是想取代RS-232-C而開發的標准，但是幾乎所有的數據通信設備廠家仍然採用原來的標准，所以RS-232-C仍然是最受歡迎的介面而被廣泛採用。
RS-449的連接器使用ISO規格的37引腳及9引腳的連接器，2次通道（返回字通道）電路以外的所有相互連接的電路都使用37引腳的連接器，而2次通道電路則採用9引腳連接器。
RS-449的電特性，對平衡電路來說由RS-422-A規定，大體與V.11具有相同規格，而RS-423-A大體與V.10具有相同規格。
V.35
V.35是通用終端介面的規定，其實V.35是對60-108kHz群帶寬線路進行48Kbps同步數據傳輸的數據機的規定，其中一部分內容記述了終端介面的規定。
V.35對機械特性即對連接器的形狀並未規定。但由於48Dbps-64Kbps的美國Bell規格數據機的普及，34引腳的ISO2593被廣泛採用。模擬傳輸用的音頻數據機的電氣條件使用V.28（不平衡電流環互連電路），而寬頻帶數據機則使用平衡電流環電路。
X.21
X.21是對公用數據網中的同步式終端（DTE）與線路終端（DCE）間介面的規定。主要是對兩個功能進行了規定：其一是與其他介面一樣，對電氣特性、連接器形狀、相互連接電路的功能特性等的物理層進行了規定；其二是為控制網路交換功能的網控制步驟，定義了網路層的功能。在專用線連接時只使用物理層功能，而在線路交換數據網中，則使用物理層和網路層的兩個功能。X.21介面用的連接器引腳也只用15引腳電氣特性分別參照V系列介面電氣條件的V.10和V.11。數字網的同步都是從屬於網路主時鍾的從屬同步。
HDLC（高級數據鏈路控制規程）
HDLC是可靠性高，高速傳輸的控制規程。其特點如下：可進行任意位組合的傳輸；可不等待接收端的應答，連續傳輸數據；錯誤控制嚴密；適合於計算機間的通信。HDLC相當於OSI基本參照模型的數據鏈路層部分的標准方式的一種。HDLC的適用領域很廣，近代協議的數據鏈路層大部分都是基於HDLC的。
SDLC（同步數據鏈路控制）
是IBM公司制定的協議，並成為SNA的數據鏈路控制層協議。實際上也包含於HDLC中。
FDDI（光纖分布式數據介面）
FDDI的傳輸速度為100Mbps，傳輸媒體為光纖，是令牌控制的LAN。FDDI的物理傳輸時鍾速度是125MHz,但實際速度只有100Mbps。可實際連接的工作站數最多有500個，但推薦使用100個以下。FDDI的連接形態基本上有兩種：一種是用一次環路和二次環路的兩個環構成的環形結構；另一種是以集線器為中心構成樹狀結構。工作站間的距離用光纖為2KM，用雙絞線則為100M。但對單模光纖制定了節點間的距離可以延長到超過2KM以上的標准。
FDDI有三種介面：DAS（雙配件站）；SAS（單配件站）；集線器（Concentrater）。通常僅使用一次環路，二次環路作為預備用系統處於備用狀態。
TCP/IP（傳輸控制協議/Internet協議）
也稱為網際網路協議集。被用於網際網路並廣泛用於不同網路的互聯。TCP作為IP的上層協議是支持端節點之間通信的傳輸層協議，可提供面向連接的流式通信形態的應用程序。TCP相當於OSI第四層（傳輸層）所提供的服務，具有修正錯誤、順序控制、流控制阻塞控制等功能，為各應用程序之間提供可靠的通信。因此通信程序對通信時的錯誤或阻塞等低層的通信情況勿需考慮即可進行通信。IP是網路的基礎性協議。處於OSI七層曼協議中的第三層（網路層），它規定了INTERNET的網關之間、網關和主機之間的通信協議。IP的功能如下：決定下面應該傳送的網關的路由控制功能、根據實際要通信的各個網路以及通信媒體的最大傳送單位，把IP的數據報進行分割及重組處理等。
SNMP（簡單網路管理協議）
TCP/IP協議集中的網路管理協議。已被普遍採用。使用SNMP的管理模型，對INTERNET進行管理的協議，是在TCP/IP的應用層進行工作的。其優點是，不依賴於網路物理層的屬性即可規定協議，對全部網路和管理可以採用共同的協議，管理者和被管理者之間可採用客戶/伺服器的方式，可稱為代理（工具）；如果管理者作為客戶機工作，可稱為管理器或管理站。代理的功能應該包括對操作系統和網路管理層的管理，取得有關對象的七層信息，並利用SNMP網路管理協議把該信息通知管理者。管理者本身應要求對有關對象的信息存儲在代理中所含的MIB（管理信息庫）的虛擬資料庫中。
對SNMP而言，要求能夠取得或設置由管理到代理網管對象本身的對象等內容。代理應完成管理器要求回答的內容。同時，代理本身還應把因代理發生的事件通知管理器。
點到點協議PPP（poin to point protocol）
作為RFC1171/1172而制定的PPP,是在點對點線路上對包括IP在內的LAN協議進行中繼的Internet標准協議。PPP從作成當初開始就對應於多協議，設計成具有不依存於網路層協議的數據鏈路。在用PPP對各個網路層協議進行中繼時，每個網路層協議必須有某個對應於PPP的規格，這些規格有一些已經存在。PPP的實際安裝已經開始，特別是必須適應多協議的路由器廠家積極採用PPP。
PPP是由兩種協議構成的：一種是為了確保不依存於協議的數據鏈路而採用的LCP（數據鏈路控制協議）；另一種為了實現在PPP環境中利用網路層協議控制功有的NCP（網路控制協議）。NCP從其目的出發需要在每個網路層協議都要作規定。NCP的具體名稱在對應的網路層協議中有所不同。更准確地說，PPP所規定協議只是LCP，至於將NCP及網路層協議如何放入PPP幀中，要由開發各種網路層協議的廠家進行。PPP幀具有傳輸LCP、NCP及網路層協議的功能。對利用LCP的物理層規格沒有特殊限制。可以利用RS-232-C、RS-422/423、V.35等通用的物理連接器。傳輸速度的應用領域也沒有特別規定，可以利用物理層規格所容許的傳輸速度。而要採用全雙工方式的通信線路。

⑼ 網路協議有哪些

常用的協議有TCP/IP協議、NetBEUI協議和IPX/SPX協議。

⑽ snmp是什麼協議

SNMP 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及HUBS等）的一種標准協議，它是一種應用層協議。

SNMP 使網路管理員能夠管理網路效能，發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息（及事件報告）網路管理系統獲知網路出現問題。

SNMP的前身是簡單網關監控協議（SGMP），用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB，改進後的協議就是著名的SNMP。

SNMP具有以下技術優點：

基於TCP/IP互聯網的標准協議，傳輸層協議一般採用UDP。

自動化網路管理。網路管理員可以利用SNMP平台在網路上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。

屏蔽不同設備的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務與被管設備的物理特性和實際網路類型相對獨立，從而實現對不同廠商設備的管理。

簡單的請求—應答方式和主動通告方式相結合，並有超時和重傳機制。

報文種類少，報文格式簡單，方便解析，易於實現。

SNMPv3版本提供了認證和加密安全機制，以及基於用戶和視圖的訪問控制功能，增強了安全性。