第七章網(wǎng)絡測試、優(yōu)化、運行和維護管理網(wǎng)絡測試、故障定位性能優(yōu)化網(wǎng)絡監(jiān)控、運行維護網(wǎng)絡管理和網(wǎng)絡歸檔2023/5/61網(wǎng)絡工程建設已成為21世紀信息化根底設施建設的重點在網(wǎng)絡完成需求分析，進行邏輯設計和物理設計、工程實施之后正式投入運行之前要進行測試，通過測試可以發(fā)現(xiàn)網(wǎng)絡中存在的物理問題，可以知道目前組建出的網(wǎng)絡能否滿足用戶的需求。進而進行網(wǎng)絡的優(yōu)化。根據(jù)所要測試的工程的目的，決定正確的測試方法和測試工具。在網(wǎng)絡投入運行的整個過程中，維護都是貫穿始終的。2023/5/62根據(jù)網(wǎng)絡工程測試方法，對布線的外觀設備、連接、接地等進行全面的測量檢查，對網(wǎng)絡運行中的信號衰減(指信號經(jīng)過電纜傳輸以后發(fā)生的損耗，量綱是dB，值越小越好)、近端口串擾(指兩線間的信號相互耦合程度，值越大越好)、衰減串擾比(是接收信號與另外線對耦合過來的信號的比值，越大越好)等工程進行測試。根據(jù)網(wǎng)絡工程測試結(jié)論做出驗收報告，對發(fā)現(xiàn)的問題及時糾正。

2023/5/637.1網(wǎng)絡測試7.1.1測試原型網(wǎng)絡系統(tǒng)原型系統(tǒng)為設計人員提供了一個時機,使他們能夠證實所設計的新系統(tǒng)的作用和性能.

通常有以下內(nèi)容:

2023/5/64驗證該設計是否滿足商業(yè)技術目標

驗證所選擇的局域網(wǎng)技術,廣域網(wǎng)技術和設備是否適宜

驗證效勞提供者是否能夠提供要求的效勞

找出系統(tǒng)瓶頸或連通性問題

測試網(wǎng)絡冗余

分析網(wǎng)絡鏈路故障對性能的影響

確定必要的優(yōu)化技術,滿足性能和其他技術目標

分析網(wǎng)絡鏈路和設備升級對性能的影響

證明該設計優(yōu)于其他競爭方案

通過一個"驗收測試"從而獲得進行下一步的網(wǎng)絡實現(xiàn)

發(fā)現(xiàn)可能阻礙執(zhí)行的風險,并擬定相應的應急措施

決定還需要多少其他測試

2023/5/657.1.2建立和測試原型網(wǎng)絡系統(tǒng)實現(xiàn)和測試原型系統(tǒng)的方法:

作為在實驗室中的測試網(wǎng)絡

與正在運行的網(wǎng)絡集成,利用空閑時間進行測試

與正在運行的網(wǎng)絡集成,在正常工作時間內(nèi)測試

2023/5/66在確定了原型系統(tǒng)的測試范圍后,應該編寫一份測試方案,說明如何測試該原型系統(tǒng).

測試方案設計的內(nèi)容包括一下方面:

測試目標和驗收目標

所要進行測試的種類

網(wǎng)絡設備和所要的其他資源

測試腳本

測試工程的時間劃分和階段劃分

2023/5/677.1.3網(wǎng)絡測試工具一般的網(wǎng)絡設計的測試工具包括:

網(wǎng)絡管理和監(jiān)控工具

建模和仿真工具

效勞質(zhì)量和效勞級別管理工具

2023/5/68測試工具網(wǎng)絡管理和監(jiān)控工具：HPOpenView，sniffer能夠在網(wǎng)絡測試運行過程中提示某些問題的網(wǎng)絡事件的出現(xiàn)。如Windows2000網(wǎng)絡操作系統(tǒng)就自帶了一些工具：可以幫助監(jiān)測效勞器的CPU利用率、發(fā)送接收分組的速率和內(nèi)存使用情況。－－－－性能問題

2023/5/692023/5/610協(xié)議分析儀：用于監(jiān)測新設計的網(wǎng)絡，幫助分析通信的行為、過失、利用率、效率以及播送等的情況。－分析數(shù)據(jù)報文協(xié)議頭。例如,假設網(wǎng)絡的某一段運行得不是很好,報文的發(fā)送比較慢,而我們又不知道問題出在什么地方,此時就可以用協(xié)議分析儀來作出精確的問題判斷。2023/5/611網(wǎng)絡仿真工具：使得人們可以在實際部署之前測試網(wǎng)絡拓撲變化所帶來的影響。通過組建一個小型的局域網(wǎng)，使用多個仿真工具導入原型網(wǎng)絡的配置和網(wǎng)絡拓撲結(jié)構，仿真原型網(wǎng)絡的運行，從而進行網(wǎng)絡運行情況的統(tǒng)計。2023/5/612效勞級別管理工具是一種比較新型的工具，主要用來分析網(wǎng)絡應用的端到端性能。有些工具能夠管理效勞質(zhì)量和效勞級別，有些工具能夠監(jiān)控實時應用的性能。有些工具能夠預測新的應用的性能，有些工具具有以上所講的綜合功能。2023/5/613

2023/5/614

綜合布線檢測信息系統(tǒng)網(wǎng)絡分析2023/5/615操作系統(tǒng)自帶的測試工具組建好的網(wǎng)絡在運行過程中，肯定會遇到各種各樣的網(wǎng)絡故障的困擾，然而一個龐大的網(wǎng)絡，節(jié)點有時是四處分布，遍布整棟甚至于幾棟或幾個不同的地方，如沒有網(wǎng)絡測試工具那困難是可想而知的。當然肯定有專門的測試工具，一般是硬件，價格也相當昂貴，一個中小型企業(yè)或家庭一般是不太可能花如此巨資就為了解決這些網(wǎng)絡故障。其實在我的操作系統(tǒng)中也內(nèi)置了一些非常有用的軟件網(wǎng)絡測試工具，如果能使用得當，并掌握一定的測試技巧一般來說是完全可以滿足一般需求的下面就這幾個工具結(jié)合實例作一簡介2023/5/616一、Ping

Ping命令是Windows9X/NT中集成的一個專用于TCP/IP協(xié)議的測試工具，ping命令是用于查看網(wǎng)絡上的主機是否在工作，它是通過向該主機發(fā)送ICMPECHO_REQUEST包進行測試而到達目的的。一般但凡應用TCP/IP協(xié)議的局域或廣域網(wǎng)絡，不管你是內(nèi)部只有幾臺電腦的家庭、辦公室局域網(wǎng)，還是校園網(wǎng)、企業(yè)網(wǎng)甚至Internet國際互聯(lián)網(wǎng)絡，當客戶端與客戶端之間無法正常進行訪問或者網(wǎng)絡工作出現(xiàn)各種不穩(wěn)定的情況時，建議大家一定要先試試用Ping這個命令來測試一下網(wǎng)絡的通信是否正常2023/5/617命令格式-t—有這個參數(shù)時，當你ping一個主機時系統(tǒng)就不停的運行ping這個命令，直到你按下Control-C。-a—解析主機的NETBIOS主機名，如果你想知道你所ping的要機計算機名那么要加上這個參數(shù)了，一般是在運用ping命令后的第一行就顯示出來。

2023/5/618-ncount—定義用來測試所發(fā)出的測試包的個數(shù)，缺省值為4。通過這個命令可以自己定義發(fā)送的個數(shù)，對衡量網(wǎng)絡速度很有幫助，比方我想測試發(fā)送20個數(shù)據(jù)包的返回的平均時間為多少，最快時間為多少，最慢時間為多少就可以通過執(zhí)行帶有這個參數(shù)的命令獲知。-llength—定義所發(fā)送緩沖區(qū)的數(shù)據(jù)包的大小，在默認的情況下windows的ping發(fā)送的數(shù)據(jù)包大小為32byt，也可以自己定義，但有一個限制，就是最大只能發(fā)送65500byt，超過這個數(shù)時，對方就很有可能因接收的數(shù)據(jù)包太大而死機，所以微軟公司為了解決這一平安漏洞于是限制了ping的數(shù)據(jù)包大小。2023/5/619-rcount—在“記錄路由〞字段中記錄傳出和返回數(shù)據(jù)包的路由。一般情況下你發(fā)送的數(shù)據(jù)包是通過一個個路由才到達對方的，但到底是經(jīng)過了哪些路由呢?通過此參數(shù)就可以設定你想探測經(jīng)過的路由的個數(shù)，不過限制在了9個，也就是說你只能跟蹤到9個路由。2023/5/620二、Netstat

(1)、顯示本地或與之相連的遠程機器的連接狀態(tài)，包括TCP、IP、UDP、ICMP協(xié)議的使用情況，了解本地機開放的端口情況;(2)、檢查網(wǎng)絡接口是否已正確安裝，如果在用netstat這個命令后仍不能顯示某些網(wǎng)絡接口的信息，那么說明這個網(wǎng)絡接口沒有正確連接，需要重新查找原因。

2023/5/621(3)、通過參加“-r〞參數(shù)查詢與本機相連的路由器地址分配情況〔路由表信息〕;(4)、還可以檢查一些常見的木馬等黑客程序，因為任何黑客程序都需要通過翻開一個端口來到達與其效勞器進行通信的目的，不過這首先要使你的這臺機連入互聯(lián)網(wǎng)才行，不然這些端口是不可能翻開的，而且這些黑客程序也不會起到入侵的本來目的。2023/5/622參數(shù)類型-a—用來顯示在本地機上的外部連接，它也顯示我們遠程所連接的系統(tǒng)，本地和遠程系統(tǒng)連接時使用和開放的端口，以及本地和遠程系統(tǒng)連接的狀態(tài)。這個參數(shù)通常用于獲得你的本地系統(tǒng)開放的端口，用它您可以自己檢查你的系統(tǒng)上有沒有被安裝木馬，如果您在你的機器上運行Netstat，如發(fā)現(xiàn)諸如:Port12345(TCP)Netbus、Port31337(UDP)BackOrifice之類的信息，那么你的機器上就很有可能感染了木馬。2023/5/6237.2故障定位網(wǎng)絡是一個動態(tài)的網(wǎng)絡，在整個網(wǎng)絡系統(tǒng)的運行中，網(wǎng)絡中的各個結(jié)點的路由信息處于不斷變化當中。在此過程中，雖然是一個測試完好的網(wǎng)絡也會存在動態(tài)產(chǎn)生的故障。2023/5/624故障定位過程:

確定-〉隔離-〉解決

從發(fā)現(xiàn)故障現(xiàn)象開始，將所有過程都記錄下來。2023/5/625識別故障現(xiàn)象

列舉可能的錯誤,形成一個假設該假設正確否

驗證該假設

確定問題

隔離問題

解決問題

7.2.1故障定位的根本過程2023/5/6267.2.2故障恢復根據(jù)經(jīng)驗，目前大多數(shù)網(wǎng)絡故障是與硬件有關的，如：電纜、中繼器、集線器、路由器、交換機和網(wǎng)卡等。下面以以太網(wǎng)為例介紹故障排除和恢復的一般過程。2023/5/6271.故障查找的一般規(guī)那么

查找以太網(wǎng)故障的5個操作步驟:

(1)收集所有可以收集到的有價值的信息,分析故障的現(xiàn)象.

(2)將故障定位到某一特定的網(wǎng)段,或者是單一獨立功能組.

(3)確認是特定的硬件故障還是軟件故障.

(4)定位于修復故障.

(5)驗證故障的排除.

2023/5/6282.故障查找應注意的事項

為了防止被假象誤導,在故障定位的技術根底上,結(jié)合以下兩個故障查找的步驟:

(1)沿網(wǎng)段多做幾次測試

(2)要提高測試質(zhì)量,在測試的同時要把測試儀器設置成至少可同時發(fā)送的較低的流量.

2023/5/6293.典型的網(wǎng)絡故障——不能訪問效勞器或某項效勞

在這里設定效勞器或某項效勞以前是正常的,并且已經(jīng)做過如下的工作:

重新冷啟動PC機

確認PC機沒有本身的硬件故障

確認所有的網(wǎng)絡電纜都連接正確

確認所有的網(wǎng)卡驅(qū)動軟件都正常地裝入

確認效勞器或效勞沒有改變

2023/5/630這種故障一般有以下幾個方面：(1)本地故障：本地電纜、網(wǎng)卡、驅(qū)動程序或設置上是否出問題。(2)全局問題

通常同軸網(wǎng)中的物理層故障會導致災難性的網(wǎng)絡故障.使用二分法查找(3)一半的問題來自于電纜

2023/5/6314排除電纜故障1)目測連接性：檢察信號燈。2)受損的電纜或連接部件3)連接脈沖極性問題

4)檢查鏈路層的問題

碰撞問題：CSMA/CD，介質(zhì)訪問控制方法。是以太網(wǎng)工作機制。

可以理解為機器一直在監(jiān)聽網(wǎng)絡，如果有信號就不發(fā)送，一旦有了空隙時間就發(fā)送數(shù)據(jù)包，如果這時有另一個機器也同時發(fā)送就會發(fā)生碰撞，兩方的數(shù)據(jù)包都會損壞。同時停止發(fā)送并播送告訴別的機器發(fā)生了碰撞，這兩臺機器會隨機延后一段時間發(fā)送數(shù)據(jù)包以防止另一次碰撞，這個方式叫二進制退避策略。

物理層2023/5/632幀級錯誤：通過測試，找到有問題的工作站的MAC地址，測試后確定錯誤點。

利用率過高：超負荷運作。就要考慮增加中間橋接設備來劃分出小的網(wǎng)段。

5)客戶效勞器連接的完整性〔協(xié)議方面的故障〕

連通性

效勞器問題

可以通過ping來測試2023/5/6335典型的網(wǎng)絡故障——網(wǎng)絡響應慢或性能差

(1)碰撞問題〔訪問沖突〕：一般與介質(zhì)有關如果是突發(fā)碰撞：碰撞明顯突然增加，但不是因為流量增大引起，最可能的就是某處物理層出現(xiàn)了嚴重障礙，如：電纜或設備故障如果碰撞始終比較多，那么可能是太多站點同時發(fā)送，應該對改段網(wǎng)絡作優(yōu)化改變拓撲連接。要分析是否出現(xiàn)不正確的斷接，壞接點、殘留支纜或壞網(wǎng)卡等

2023/5/634(2)過載的網(wǎng)段：如果網(wǎng)絡利用率持續(xù)較高，峰值>60%，就可以采用路由器等網(wǎng)絡設備來分割網(wǎng)段，減少沖突域。

(3)硬件故障：錯誤幀的來源比較明顯使用PING測試不通路由器的收發(fā)包數(shù)量不等那么最可能是各個連接介質(zhì)或網(wǎng)絡設備出現(xiàn)了故障。

2023/5/635(4)軟件故障：可能由專門的網(wǎng)絡應用效勞引起。

用戶訪問專門的網(wǎng)絡效勞時，出現(xiàn)了訪問速度緩慢或訪問不到的情況，就可能是效勞本身有問題。一般，在碰撞少、錯幀少還出現(xiàn)問題，大局部都是由軟件故障引起。需要增大效勞器Cache設置內(nèi)存缺乏，硬盤空間不夠，更換、增加或升級效勞器2023/5/6367.3性能優(yōu)化以保證和提高IP效勞質(zhì)量〔Qos〕為出發(fā)點，適應現(xiàn)在越來越多的IP業(yè)務，提出了網(wǎng)絡性能優(yōu)化的問題。2023/5/6377.3.1效勞質(zhì)量是提高網(wǎng)絡性能的一種重要表達，它是指對網(wǎng)絡資源的分配調(diào)度，保證用戶的特定要求。簡單來說，Qos能對數(shù)據(jù)包進行合理的排隊，對含有內(nèi)容標志的數(shù)據(jù)包進行優(yōu)化，并對其中特定的數(shù)據(jù)包賦予較高的優(yōu)先級，從而加速傳輸?shù)倪M程，并實現(xiàn)實時的網(wǎng)絡交互。2023/5/638Qos追求的網(wǎng)絡質(zhì)量：數(shù)據(jù)包不僅要到達其正確的目的地，而且要保證數(shù)據(jù)包的順序性、完整性和實時性。如果沒有這一功能，某些應用系統(tǒng)，比方音頻和視頻，就不能可靠的一直工作下去。然而，如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，比方WEB，或E-mail設置的話，您就無需考慮這項功能了。

2023/5/639Qos通過按照網(wǎng)絡業(yè)務的數(shù)據(jù)報文的類型或級別加以區(qū)分，并能夠依次對各級別進行處理。可以為不同的效勞提供不同的帶寬速度等傳輸質(zhì)量。Qos的功能如下：報文分類和著色防止和管理網(wǎng)絡擁塞流量監(jiān)管和流量整形Qos信令協(xié)議。2023/5/640不支持Qos的網(wǎng)絡和qos 網(wǎng)絡在擁塞發(fā)生下的處理區(qū)別:普通網(wǎng)絡，當發(fā)生擁塞時，數(shù)據(jù)報文采用先進先出的原那么，排到隊列里，沒有任何優(yōu)先緩急的區(qū)別支持QOS的網(wǎng)絡，會對到達的報文進行分類，根據(jù)優(yōu)先級別排成一個隊列矩陣，優(yōu)先發(fā)送級別高的報文，保證了應有的網(wǎng)絡效勞質(zhì)量，高優(yōu)先級的報文丟包率很低。2023/5/641從而， qos可以實現(xiàn)以下網(wǎng)絡功能：控制資源，根據(jù)優(yōu)先級限制低帶寬要求的效勞可裁剪的效勞：為帶寬要求不同的效勞提供不同的優(yōu)先級，如：語音、視頻、實時會議、郵件多種需求并存：可以為時間敏感的多媒體業(yè)務提供帶寬和低時延保證，而其他業(yè)務的使用也不能影響這些時間敏感業(yè)務

2023/5/642？在一個網(wǎng)絡中，如何完成端到端的Qos效勞需要支持Qos的各種網(wǎng)絡設備〔R、S〕,并且提供隊列調(diào)度、流量整形等功能。專門的信令技術來協(xié)調(diào)網(wǎng)絡設備之間如何為報文提供Qos〔技術、協(xié)議〕控制和管理一個報文在網(wǎng)絡上發(fā)送的一些機制。2023/5/6432023/5/644效勞類型〔TOS〕字段包括一個3bit的優(yōu)先權子字段〔現(xiàn)在已被忽略〕，4bit的TOS子字段和1bit未用位但必須置0。4bit的TOS分別代表：最小時延、最大吞吐量、最高可靠性和最小費用。如果所有4bit均為0，那么就意味著是一般效勞。2023/5/6457.3.2資源預留協(xié)議RSVP是第一個標準的為Qos效勞的信令協(xié)議，它是路由器和用戶能預留一定的資源支持應用程序流和它所需要的Qos，允許不同優(yōu)先級的應用程序動態(tài)地申請網(wǎng)絡帶寬。注意：RSVP協(xié)議不是一個路由協(xié)議，他是按照路由協(xié)議規(guī)定的報文路徑來為報文申請預留資源，在路由發(fā)生變化后，能夠按照路由協(xié)議的規(guī)定重新申請新預留資源。RSVP只負責在網(wǎng)絡之間傳遞Qos請求，具體享用Qos效勞的數(shù)據(jù)包還需要Qos的的其他管理和控制技術如排隊機制等來實現(xiàn)。2023/5/646RSVP的特點：接收方發(fā)送資源請求到網(wǎng)絡，按照報文發(fā)送的反向路徑發(fā)送資源請求。針對多播設計。軟路徑：申請預留的路徑可以隨路由信息的改變而動態(tài)改變。路由和資源預留別離。2023/5/647注意：如果主機不支持RSVP協(xié)議，可以通過配置RSVP代理，來代替不支持RSVP的主機發(fā)送RSVP來申請這種效勞。如果路由器不支持RSVP.它只需要簡單轉(zhuǎn)發(fā)RSVP報文，但是不能提供Qos效勞了。當一個網(wǎng)絡結(jié)點收到預留資源請求，要比較現(xiàn)有網(wǎng)絡資源和申請的資源，確定資源是否不夠，可以拒絕這個請求。2023/5/6487.3.3效勞模型效勞模型是一組端到端的Qos功能，通常Qos提供3種效勞模型：1best－effortservice盡力而為效勞傳統(tǒng)的網(wǎng)絡傳輸效勞，沒有優(yōu)先級的區(qū)別，采用先進先出隊列方式來轉(zhuǎn)發(fā)數(shù)據(jù)包。常用在ftp、電子郵件等效勞2023/5/6492integratedservice綜合效勞滿足多種 Qos效勞，報文在發(fā)送前需要向網(wǎng)絡申請?zhí)囟ǖ男?，發(fā)送RSVP。應用程序首先通知網(wǎng)絡它自己的流量參數(shù)和需要的特定效勞質(zhì)量，包括帶寬、時延。收到確認信息后就可以享受這種效勞了，但是必須保證流量在流量參數(shù)之內(nèi)。網(wǎng)絡將為每個流維護一個狀態(tài)，并基于這個狀態(tài)執(zhí)行報文的分類、流量監(jiān)管、排隊及其調(diào)度，來實現(xiàn)對應用程序的效勞承諾。2023/5/650Intergratedservice可以提供如下效勞：保證效勞，可以為確認的報文提供可靠的Qos負載控制效勞：在網(wǎng)絡擁塞時，保證某些應用程序的報文低時延和高通過。2023/5/6513differentiatedservice多效勞模型在應用程序的報文出發(fā)之前，不需要通知路由器來請求效勞。它根據(jù)每個報文指定的Qos來提供特定的效勞。指定報文Qos的方法：IP報文的優(yōu)先字段、報文的源地址和目的地址。實現(xiàn)多效勞模型的技術有：約定訪問速度CAR,根據(jù)優(yōu)先級預先約定帶寬和流量隊列技術：加權隨機早期檢測WRED、優(yōu)先隊列PQ、定制隊列CQ、加權公平隊列WFQ、CB加權公平隊列技術。都可以用來對擁塞進行調(diào)度。

2023/5/652通常情況下，只有接到下一個運營商網(wǎng)絡的邊界路由器對通過的報文的源地址和目的地址進行報文分類，對不同的報文設置不同的IP優(yōu)先權，其他的路由器只需要采用IP優(yōu)先權來分類就行了。2023/5/6537.3.4信令信令是通信系統(tǒng)中不同設備之間交換的信息?？刂仆ㄐ旁O備動作的信號。信令方式是有關信令傳遞和處理的協(xié)議和標準。傳送信息的命令信令技術：在Qos實現(xiàn)的前提下，分為帶內(nèi)和帶外信令技術。帶內(nèi)信令：數(shù)據(jù)和信號合二為一，不需要傳送請求資源的信號，優(yōu)先級在IP報文字段表達。帶外信令：信號和數(shù)據(jù)分開傳輸。需要通過RSVP協(xié)議傳送信號信息，來申請網(wǎng)絡資源。2023/5/654帶外信令技術應用在integratedservice帶內(nèi)信令技術應用在differentiatedservice中。2023/5/6557.3.5報文分類就是將報文劃分為多個優(yōu)先級或多個效勞類。例如：IP報文的TOS字段的前三字段可以將報文分成8個優(yōu)先等級的報文。報文分類的目的是為了將其他的Qos特性應用到不同分類的報文中。一般可以由網(wǎng)絡管理者來設置報文分類的策略：如根據(jù)物理接口、源目的地址、MAC地址、IP協(xié)議〔、ftp等〕或應用程序的端口等。設置好報文的分類后，就可以使用擁塞管理技術來處理不同的分類報文了。2023/5/6567.3.6擁塞管理1什么是擁塞？當一個局域網(wǎng)向另一個局域網(wǎng)發(fā)送數(shù)據(jù)包時，處在局域網(wǎng)和廣域網(wǎng)之間的路由器如果不能發(fā)送一些報文，即產(chǎn)生了擁塞。2擁塞管理：當網(wǎng)絡發(fā)生擁塞時，使用隊列技術來管理和控制這種現(xiàn)象。2023/5/6573擁塞管理技術〔一般采用數(shù)據(jù)報文的排隊機制〕先進先出〔FIFO〕優(yōu)先隊列〔 PQ〕定制隊列〔CQ〕加權公平隊列〔WFQ〕基于類的加權公平隊列〔CBWFQ〕2023/5/658(FIFO)不對報文進行分類，沒有實現(xiàn)Qos2023/5/659優(yōu)先隊列PQ報文最多分為4類：高、中、普通、低。出隊列時：高優(yōu)先級的報文隊列中發(fā)送完畢后，才會處理低一級別的報文。會出現(xiàn)報文搶占資源現(xiàn)象。高優(yōu)先級業(yè)務永遠可以優(yōu)先處理。2023/5/6602023/5/661定制隊列CQ將所有報文最多分成17類，按報文類別將報文送入相應隊列中。

0號隊列：優(yōu)先隊列、系統(tǒng)隊列。1~16號隊列：按照用戶的定義分配占用帶寬的比例，出隊列時，定制隊列按定義的帶寬比例分別從1~16號隊列中取得一定量報文發(fā)送。2023/5/6622023/5/663思考：優(yōu)先隊列和定制隊列的比較？2023/5/664優(yōu)先隊列：對最高優(yōu)先報文絕對優(yōu)先，可能出現(xiàn)低優(yōu)先報文永遠不能發(fā)送的情況。定制隊列：對每個隊列，可以規(guī)定隊列中的報文占用的帶寬比例，可以同時發(fā)送1~16級的報文。保證了關鍵業(yè)務獲得較多的帶寬，也不會出現(xiàn)最低優(yōu)先級業(yè)務永遠得不到效勞的現(xiàn)象。2023/5/665加權公平隊列WFQ入隊時：把相同源IP、目的IP地址、源端口號、目的端口號、協(xié)議號、Tos的報文分為一個流，分配到一個隊列中。即相同應用相同目的的報文作為一個流。出隊時：WFQ按流的優(yōu)先級來分配每個流應占有的帶寬。一般，優(yōu)先級數(shù)越小，分到的帶寬就越少。優(yōu)點：可以保證相同優(yōu)先級業(yè)務之間的公平；不同優(yōu)先級業(yè)務的權值。2023/5/666優(yōu)先級數(shù)越小，帶寬越少對列個數(shù)N 可以通過路由器配置。2023/5/667每個流所占的帶寬比例＝如：當前有4個流，3個流的優(yōu)先級數(shù)為4,一個流的優(yōu)先級數(shù)為5,計算每個流分到的帶寬比例。自己的優(yōu)先級數(shù)＋1所有〔流的優(yōu)先級數(shù)＋1〕之和2023/5/668基于類的加權公平隊列〔CBWFQ〕－精確折中的方案根據(jù)報文進入網(wǎng)絡設備的接口、報文的協(xié)議，報文是否匹配訪問控制列表〔ACL〕來對報文進行分類。不同類別的報文進入不同的隊列。對于不匹配任何類別的報文進入默認隊列。然后按加權公平隊列進行處理。默認隊列是一個加權公平隊列2023/5/6692023/5/6700號隊列是優(yōu)先隊列，注意：一個或多個類的報文都可以被設定進入優(yōu)先隊列。不同類別的報文可以設定不同的帶寬。優(yōu)先隊列擁有較高優(yōu)先權。優(yōu)先隊列：當不發(fā)生擁塞時，進入優(yōu)先隊列的報文都可以被發(fā)送，但是當擁塞時，優(yōu)先隊列的報文被限速，超出規(guī)定流量的報文被丟棄。這樣可以保證，在網(wǎng)絡不擁塞時，優(yōu)先隊列的報文有最高優(yōu)先權享受空閑帶寬，擁塞時，限制優(yōu)先隊列帶寬，保護了其他隊列的應得帶寬。2023/5/671屬于1~N1號的報文，在某些類別的報文沒有時，還可以均分空閑的帶寬。N1最大63,N2可以由用戶設定。每個隊列的長度可以由用戶設定，當隊列的長度到達最大值時，默認采用尾丟棄。但可以選擇WRED.優(yōu)先隊列在擁塞時，流量限制起作用，不必設置隊列長度。2023/5/672思考5種擁塞管理技術的比照。2023/5/6734擁塞防止傳統(tǒng)方法：當隊列的長度到達最大長度時，剩余報文全部丟棄。對于多個面向連接的TCP報文，會造成超時，從而引發(fā)TCP的慢啟動和擁塞防止機制。形成TCP全局同步。會大大減少TCP報文的發(fā)送量，可能引發(fā)線路報文又太少的情況。為了防止以上流量不穩(wěn)的情況發(fā)生，可以采用加權隨機早期檢測WRED。設定一個隊列的低限和高限，進行如下處理：隊列長度<低限：不丟棄；低限<隊列長度<高限：開始隨機丟棄，減少全局同步的發(fā)生隊列長度>高限:全部丟棄2023/5/6742023/5/675將擁塞防止機制應用到4種隊列技術中，。采用一個平均隊列長度的變量來衡量隊列的情況。以防止對突發(fā)性的信息流造成不公正的待遇。2023/5/6767.3.7流量監(jiān)管與流量整形流量監(jiān)管作用：限制進入某一網(wǎng)絡的某一連接的流量與突發(fā)。流量監(jiān)管手段：丟棄報文、重新設定報文的優(yōu)先級、約定訪問速度〔CAR〕。流量整形作用：限制流出某一網(wǎng)絡的某一連接的流量與突發(fā)。流量整形手段：緩沖區(qū)、令牌桶。流量監(jiān)管和流量整形限制和調(diào)整報文輸出的速度

2023/5/6771約定訪問速度用戶和網(wǎng)絡管理者事先對某些應用的流量進行一個約定，作為以后流量控制的依據(jù)。約定訪問速度采用令牌桶來進行流量控制。2023/5/678利用CAR進行流量控制的根本處理過程首先根據(jù)預先設置的匹配規(guī)那么來對報文進行分類：如果是沒有規(guī)定流量特性的報文就直接繼續(xù)發(fā)送并不需要經(jīng)過令牌桶的處理；如果是需要進行流量控制的報文那么會進入令牌桶中進行處理；如果令牌桶中有足夠的令牌可以用來發(fā)送報文那么允許報文通過，報文可以被繼續(xù)發(fā)送下去如果令牌桶中的令牌不滿足報文的發(fā)送條件那么報文被丟棄。2023/5/679CAR處理過程2023/5/680令牌桶按用戶設定的速度向桶中放置令牌，并且用戶可以設置令牌桶的容量。當桶中令牌的量超出桶的容量的時候，令牌的量不再增加。當報文被令牌桶處理的時候如果令牌桶中有足夠的令牌可以用來發(fā)送報文，那么報文可以通過，可以被繼續(xù)發(fā)送下去，同時令牌桶中的令牌量按報文的長度相應減少。2023/5/681令牌桶是一個控制數(shù)據(jù)流量的很好的工具。當令牌桶中充滿令牌的時候，桶中所有的令牌代表的報文都可以被發(fā)送，這樣可以允許數(shù)據(jù)的突發(fā)性傳輸。當令牌桶中沒有令牌的時候，報文將不能被發(fā)送，只有等到桶中生成了新的令牌報文才可以發(fā)送，這就可以限制報文的流量只能是小于等于令牌生成的速度，到達限制流量的作用。2023/5/6822通用流量整形通用流量整形〔GenericTrafficShaping，GTS〕：可以對不規(guī)那么或不符合預定流量特性的流量進行整形以利于網(wǎng)絡上下游之間的帶寬匹配。GTS與CAR一樣均采用了令牌桶技術來控制流量，GTS與CAR的主要區(qū)別在于：利用CAR進行報文流量控制時，對不符合流量特性的報文進行丟棄。而GTS對于不符合流量特性的報文那么是進行緩沖，減少了報文的丟棄，同時滿足報文的流量特性。2023/5/6832023/5/684流量整形可以對接口上指定的報文流或所有報文進行整形：當報文到來的時候首先對報文進行分類，如果報文不需要進行GTS處理，就繼續(xù)發(fā)送不需要經(jīng)過令牌桶的處理；如果報文需要進行GTS處理，那么與令牌桶中的令牌進行比較。

2023/5/685令牌桶按用戶設定的速度向桶中放置令牌。如果令牌桶中有足夠的令牌可以用來發(fā)送報文，那么報文直接被繼續(xù)發(fā)送下去，同時令牌桶中的令牌量按報文的長度做相應的減少；當令牌桶中的令牌少到報文不能再發(fā)送時，報文將被緩存入GTS隊列中。當GTS隊列中有報文的時候，GTS按一定的周期從隊列中取出報文進行發(fā)送，每次發(fā)送都會與令牌桶中的令牌數(shù)作比較。直到令牌桶中的令牌數(shù)減少到隊列中的報文不能再發(fā)送或是隊列中的報文全部發(fā)送完畢為止。2023/5/686思考

在2個互相通信的網(wǎng)絡中，約定訪問速度和流量整形分別用在什么情況？2023/5/687解答為了減少報文的喪失，可以在路由器1的出口對報文進行GTS處理。對于超出GTS流量特性的報文，將在路由器1中緩沖。當可以繼續(xù)發(fā)送下一批報文時GTS再從緩沖隊列中取出報文進行發(fā)送。這樣發(fā)往路由器2的報文，將都盡力符合路由器2的流量規(guī)定，從而減少報文在路由器2上的丟棄。相反，如果不在路由器1的出口做GTS處理，那么所有超出路由器2的CAR流量特性的報文將被路由器2丟棄。2023/5/688CAR承諾接入速率的普通配置命令語法。

Router(config-if)#rate-limit{input|output}CIR(bps)

Bc〔burst-normal〕Be(burst-max)conform-actionactionexceed-actionaction

解釋：CIR：承諾速率Bc：突發(fā)流量Be：突發(fā)的最大流量action：transmitdrop2023/5/6892023/5/6907.3.8物理接口總速率限制

〔Linerate,LR〕利用物理接口總速率限制，可以在一個物理接口上限制接口發(fā)送報文〔包括緊急報文〕的總速率。采用技術：令牌桶。2023/5/691工作過程：如果用戶在路由器的某個接口上配置了LR，規(guī)定了流量特性，那么所有經(jīng)由該接口發(fā)送的報文首先要經(jīng)過LR的令牌桶進行處理：如果令牌桶中有足夠的令牌可以用來發(fā)送報文，那么報文可以發(fā)送；如果令牌桶中的令牌不滿足報文的發(fā)送條件，那么報文入QOS隊列進行擁塞管理。2023/5/6922023/5/693LR/CAR/GTS的比較LR相比較于CAR，能夠限制在物理接口上通過的所有報文。CAR由于在IP層實現(xiàn)，對于不經(jīng)過IP層處理的報文不起作用。LR相比較于GTS，不但能夠?qū)Τ^流量限制的報文進行緩存，而且還因為進入了QOS隊列機制進行處理，所以隊列調(diào)度機制更靈活。由于CAR和GTS是在IP層實現(xiàn)的，所以對于不經(jīng)過IP層處理的報文不起作用?！簿钟蚓W(wǎng)、廣域網(wǎng)〕

2023/5/6947.3.9多協(xié)議標記交換〔MPLS〕MPLS的工作原理

MPLS是基于標記的IP路由選擇方法。這些標記可以被用來代表逐跳式或者顯式路由，并指明效勞質(zhì)量〔QoS〕、虛擬專網(wǎng)以及影響一種特定類型的流量〔或一個特殊用戶的流量〕在網(wǎng)絡上的傳輸方式等各類信息。2023/5/695MPLS采用簡化了的技術，來完成第三層和第二層的轉(zhuǎn)換。它可以提供每個IP數(shù)據(jù)包一個標記，將之與IP數(shù)據(jù)包封裝于新的MPLS數(shù)據(jù)包，由此決定IP數(shù)據(jù)包的傳輸路徑以及優(yōu)先順序。而與MPLS兼容的路由器會在將IP數(shù)據(jù)包按相應路徑轉(zhuǎn)發(fā)之前僅讀取該MPLS數(shù)據(jù)包的包頭標記，無須再去讀取每個IP數(shù)據(jù)包中的IP地址位等信息，因此數(shù)據(jù)包的交換轉(zhuǎn)發(fā)速度大大加快。

2023/5/696然后將所傳送的數(shù)據(jù)包置于FrameRelay或ATM的虛擬電路上，并迅速將數(shù)據(jù)包傳送至終點的路由器，進而減少數(shù)據(jù)包的延遲，同時由FrameRelay及ATM交換器所提供的QoS〔QualityofService〕對所傳送的數(shù)據(jù)包加以分級，因而大幅提升網(wǎng)絡效勞品質(zhì)提供更多樣化的效勞。

2023/5/697標簽EXPSTTL2層頭部MPLS頭部IP頭部數(shù)據(jù)MPLS包頭的結(jié)構如下圖，包含20比特的標簽，3個比特的EXP，現(xiàn)在通常用做QoS，1個比特的S，用于標識這個MPLS標簽是否是最低層的標簽，和8個比特的TTL-TimeToLive。

2023/5/698MPLS的應用VPN:

傳統(tǒng)的IP數(shù)據(jù)轉(zhuǎn)發(fā)是基于逐跳式的，每個轉(zhuǎn)發(fā)數(shù)據(jù)的路由器都要根據(jù)IP包頭的目的地址查找路由表來獲得下一跳的出口，這是個繁瑣又效率低下的工作。而利用MPLS頭部的標簽字段可以取代VPN中的虛擬通道號，并且MPLS也可以提供向VPN一樣的高速高質(zhì)量傳輸。2023/5/6992023/5/6100MPLS的應用流量工程根據(jù)對MPLS報文的EXP域，來對報文進行分類，從而實現(xiàn)擁塞管理、流量監(jiān)控、流量整形。2023/5/61017.3.10IP組播區(qū)別：播送和組播組播：通過使用特定的IP地址，按照最大投遞的原那么，將IP數(shù)據(jù)報文傳輸?shù)揭粋€組播群組的主機集合。當一個人向一組人發(fā)送數(shù)據(jù)時，不必將數(shù)據(jù)向每一個人發(fā)送，只需要將數(shù)據(jù)發(fā)送到一個特定的預約組地址，所有參加該組的人就都可以收到這個數(shù)據(jù)報文了。作用：大大緩減網(wǎng)絡流量，防止播送風暴。2023/5/61021IP組播地址：

組播IP地址用于標識一個IP組播組。一般把D類地址空間分配給IP組播，其范圍是從～。共約27億個地址。(二進制表示)

1110XXXXXXXXXXXX

XXXXXXXXXXXXXXXX

2023/5/6103組播地址只能作為目的地，不能作為源地址。組播地址分為預留〔保存〕地址或知名地址其余的稱為臨時組播地址。2023/5/61042、IGMP協(xié)議組管理協(xié)議，IGMP協(xié)議運行于主機和與主機直接相連的組播路由器之間，主機通過此協(xié)議告訴本地路由器希望參加并接受某個特定組播組的信息，同時路由器通過此協(xié)議周期性地查詢局域網(wǎng)內(nèi)某個組的成員是否處于活動狀態(tài)〔即該網(wǎng)段是否仍有屬于某個組播組的成員〕，實現(xiàn)所連網(wǎng)絡組成員關系的收集與維護。

2023/5/6105通過上述IGMP機制，在組播路由器里建立起一張表，其中包含路由器的各個端口以及在端口所對應的子網(wǎng)上都有哪些組的成員。當路由器接收到某個組G的數(shù)據(jù)報文后，只向那些有G的成員的端口上轉(zhuǎn)發(fā)數(shù)據(jù)報文。2023/5/61063參加和退出組主機參加某個組時，通過發(fā)送“參加信息〞通知子網(wǎng)組播路由器。退出時，組播路由器會定時向組成員發(fā)送hello報文，如果沒有獲得應答，那么確認該主機已自動退出。但是產(chǎn)生了從主機自動退出到路由器確認退出之間的延時，因此，現(xiàn)在的主機要退出組播時，一般會發(fā)送信息通知路由器。

2023/5/61077.4網(wǎng)絡監(jiān)控進行網(wǎng)絡監(jiān)控的方法：定期取得基準數(shù)據(jù)：使用監(jiān)控工具使用網(wǎng)絡管理工具：調(diào)查用戶群：

2023/5/61087.5網(wǎng)絡歸檔網(wǎng)絡文檔：需求說明書通信標準說明書邏輯網(wǎng)絡設計說明書物理網(wǎng)絡設計說明書網(wǎng)絡故障排除的所有記錄文檔。2023/5/61097.6網(wǎng)絡管理1網(wǎng)絡管理〔NetworkManagement〕的主要功能2簡單網(wǎng)絡管理協(xié)議〔SNMP〕3網(wǎng)絡管理新技術2023/5/6110所謂網(wǎng)管，一般是指對網(wǎng)絡系統(tǒng)中的各種設備進行監(jiān)測、分析與控制，從而保障整個網(wǎng)絡系統(tǒng)可靠、有效地運行．網(wǎng)絡管理員通過管理者與管理代理之間的交互通信而到達對網(wǎng)絡進行管理的目的．據(jù)統(tǒng)計，網(wǎng)絡運行管理本錢已經(jīng)超過整個網(wǎng)絡系統(tǒng)總本錢的一半以上，而其中的網(wǎng)絡管理費用占到運行管理本錢的75%。2023/5/61117.6.1根本概念一個典型的網(wǎng)絡管理系統(tǒng)包括四個要素：管理員、管理代理、管理信息數(shù)據(jù)庫、代理效勞設備。一般說來，前三個要素是必需的，第四個只是可選項。2023/5/61121．管理員〔Manager〕網(wǎng)管軟件的一個核心功能就是協(xié)助網(wǎng)絡管理員完成管理整個網(wǎng)絡的工作。網(wǎng)絡管理軟件要求管理代理定期收集重要的設備信息。管理員應該定期查詢管理代理收集到的有關主機運轉(zhuǎn)狀態(tài)、配置及性能等的信息。2023/5/61132．管理代理〔Agent〕網(wǎng)絡管理代理是駐留在網(wǎng)絡設備中的軟件模塊。管理代理軟件可以獲得本地設備的運轉(zhuǎn)狀態(tài)、設備特性、系統(tǒng)配置等相關信息。管理代理軟件完成網(wǎng)絡管理員布置的采集信息的任務。管理代理軟件所起的作用是，充當管理系統(tǒng)與管理代理軟件駐留設備之間的中介，通過控制設備的管理信息數(shù)據(jù)庫〔MIB〕中的信息來管理該設備。管理代理軟件可以把網(wǎng)絡管理員發(fā)出的命令按照標準的網(wǎng)絡格式進行轉(zhuǎn)化，收集所需的信息，之后返回正確的響應。在某些情況下，管理員也可以通過設置某個MIB對象來命令系統(tǒng)進行某種操作。2023/5/61143．管理信息數(shù)據(jù)庫〔MIB〕管理信息數(shù)據(jù)庫〔MIB〕定義了一種數(shù)據(jù)對象，它可以被網(wǎng)絡管理系統(tǒng)控制。MIB是一個信息存儲庫，這里包括了數(shù)千個數(shù)據(jù)對象，網(wǎng)絡管理員可以通過直接控制這些數(shù)據(jù)對象去控制、配置或監(jiān)控網(wǎng)絡設備。網(wǎng)絡管理系統(tǒng)可以通過網(wǎng)絡管理代理軟件來控制MIB數(shù)據(jù)對象。不管到底有多少個MIB數(shù)據(jù)對象，管理代理都需要維持它們的一致性，這也是管理代理軟件的任務之一。2023/5/61154．代理設備〔Proxy〕代理設備在標準網(wǎng)絡管理員軟件和不直接支持該標準協(xié)議的系統(tǒng)之間起橋梁作用。利用代理設備，不需要升級整個網(wǎng)絡就可以實現(xiàn)從舊協(xié)議到新版本的過渡。2023/5/61162023/5/6117網(wǎng)絡管理功能

配置管理〔ConfigurationManagement〕性能管理〔PerformanceManagement〕故障管理計費管理

〔FeeManagement〕平安管理〔SecurityManagement〕2023/5/61181、配置管理的監(jiān)控對象該功能需要監(jiān)視和控制的對象包括：〔1〕 網(wǎng)絡資源及其活動狀態(tài)；〔2〕 網(wǎng)絡資源之間的關系；〔3〕 新資源的引入和舊資源的刪除；2023/5/61192性能管理采集、分析網(wǎng)絡對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡對象的性能，對網(wǎng)絡線路質(zhì)量進行分析。統(tǒng)計網(wǎng)絡運行狀態(tài)信息，對網(wǎng)絡的使用開展作出評測、估計，為網(wǎng)絡進一步規(guī)劃與調(diào)整提供依據(jù)。2023/5/6120確定基線〔Baseline〕基線是指衡量某項網(wǎng)絡性能的度量標準，有了這個標準就能夠深入地了解到哪些網(wǎng)絡部件可以被改進，能夠得到哪些提高，能夠得到多大程度的提高。確定基線的方法非常簡單，但也非常單調(diào)，它包括在一個可行的時間內(nèi)記錄系統(tǒng)的各方面或各個部件的性能信息。通過收集這些數(shù)據(jù)，測算出各個部件的平均性能級別即可得到該部件的基線。網(wǎng)絡管理的主要功能P2092023/5/61213故障管理；

過濾、歸并網(wǎng)絡事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。2023/5/61224計費管理記錄網(wǎng)絡資源的使用，目的是控制和監(jiān)測網(wǎng)絡操作的費用和代價。它可以估算出用戶使用網(wǎng)絡資源可能需要的費用和代價，以及已經(jīng)使用的資源。網(wǎng)絡管理者還可以規(guī)定用戶可使用的最大費用和使用時段，從而控制用戶過多地占用和使用網(wǎng)絡資源。目前我國的網(wǎng)絡計費方式主要是針對Internet的使用進行計費。2023/5/61235平安管理的功能包括：〔1〕物理平安管理；〔2〕身份控制、鑒別；〔3〕網(wǎng)絡入侵檢測；〔4〕訪問權限管理；〔5〕信息機密管理。2023/5/61247.6.3網(wǎng)管系統(tǒng)的邏輯模型邏輯模型的組成被管對象管理進程管理協(xié)議2023/5/61257.6.4簡單網(wǎng)絡管理協(xié)議SNMP

SNMP是目前標準的網(wǎng)絡管理協(xié)議，它的應用簡化了網(wǎng)絡的管理工作，并且在開放式網(wǎng)絡中具有良好的擴展性。很多設備和網(wǎng)絡操作系統(tǒng)中都參加了對SNMP的支持，SNMP協(xié)議定義了數(shù)據(jù)包的格式，及網(wǎng)絡管理員和管理代理之間的信息交換，它還控制著管理代理的MIB數(shù)據(jù)對象。因此，可用于處理管理代理定義的各種任務。2023/5/61268．2．1SNMP的開展SNMPv1最大的特點是簡單性，容易實現(xiàn)且本錢低SNMPv2包括提供驗證、加密和時間同步機制以及GETBULK操作提供一次取回大量數(shù)據(jù)的能力。1997年4月，IETF成立了SNMPv3工作組。SNMPv3的重點是平安、可管理的體系結(jié)構和遠程配置。目前SNMPv3已經(jīng)是IETF提議的標準，并得到了供給商們的強有力支持。簡單網(wǎng)絡管理協(xié)議P2112023/5/61271SNMP原理SNMP使用嵌入到網(wǎng)絡設施中的代理軟件〔Agent〕來收集網(wǎng)絡的通信信息和有關網(wǎng)絡設備的統(tǒng)計數(shù)據(jù)。代理軟件不斷地統(tǒng)計數(shù)據(jù)，并把這些數(shù)據(jù)記錄到一個管理信息庫〔MIB〕中.網(wǎng)絡管理員使用網(wǎng)管軟件通過向代理的MIB發(fā)出查詢信號可以得到這些信息，這個過程就叫輪詢〔Polling〕2023/5/6128為了能全面地查看一天的通信流量和變化率，管理軟件必須不斷地輪詢SNMP代理，每分鐘輪詢一次。這樣，網(wǎng)絡管理員可以使用SNMP來評價網(wǎng)絡的運行狀況，并提示出通信的趨勢，如哪一個網(wǎng)段接近通信負載的最大能力或正使通信出錯等。先進的SNMP網(wǎng)絡管理工作站甚至可以通過編程來自動關閉端口或采取其他矯正措施來處理歷史的網(wǎng)絡數(shù)據(jù)。2023/5/61292023/5/61302SNMP操作命令SNMP協(xié)議之所以易于使用，這是因為它對外提供了三種用于控制MIB對象的根本操作命令。它們是：Set、Get和Trap：2023/5/61312SNMP操作命令三大操作：

S:獲取網(wǎng)絡設備信息的讀操作

Get、

S:設置網(wǎng)絡設備參數(shù)值的寫操作Set

A:管理代理向網(wǎng)絡管理系統(tǒng)報告異常事件的陷阱操作Trap。2023/5/61323SNMP報文格式一條SNMP報文由三個局部組成：版本域〔versionfield〕，分區(qū)域〔communityfield〕SNMP協(xié)議數(shù)據(jù)單元域〔SNMPprotocoldataunitfield〕，數(shù)據(jù)包的長度不是固定的。版本域：這個域用于說明現(xiàn)在使用的是哪個版本的SNMP協(xié)議。目前，version1是使用最廣泛的SNMP協(xié)議。2023/5/6133分區(qū)域：分區(qū)〔community〕是根本的平安機制，用于實現(xiàn)SNMP網(wǎng)絡管理員訪問SNMP管理代理時的身份驗證。分區(qū)名〔Communityname〕是管理代理的口令，管理員被允許訪問數(shù)據(jù)對象的前提就是網(wǎng)絡管理員知道網(wǎng)絡代理的口令。協(xié)議數(shù)據(jù)單元域：SNMPv1的PDU有五種類型，有些是報文請求〔Request〕，有些那么是響應〔Response〕。它們包括：GetRequest、GetNextRequest、SetRequest、GetResponse、Trap。SNMPv2又增加了兩種PDU：GetBulkRequest和InformRequest。2023/5/6134五大通信原語(消息類型):

S:Get-request、Get-Next-Request、

A:Get-Response、

S:Set-Request

A:Trap。2023/5/6135SNMP管理員使用GetRequest從擁有SNMP代理的網(wǎng)絡設備中檢索信息，SNMP代理以GetResponse消息響應。可以交換的信息很多，如系統(tǒng)的名字，系統(tǒng)自啟動后正常運行的時間，系統(tǒng)中的網(wǎng)絡接口數(shù)等等。GetRequest和GetNextRequest結(jié)合起來使用可以獲得一個表中的對象。GetRequest取回一個特定對象；而使用Ge