第6章應用層（下）計算機網絡與通信

6.5電子郵件 6.5.1電子郵件概述 6.5.2簡單郵件傳送協議SMTP 6.5.3電子郵件的信息格式 6.5.4郵件讀取協議POP3和IMAP 6.5.5基于萬維網的電子郵件6.5.6通用因特網郵件擴充MIME6.6動態主機配置協議DHCP6.7簡單網絡管理協議SNMP 6.7.1網絡管理的基本概念 6.7.2管理信息結構SMI6.7.3管理信息庫MIB6.7.4SNMP的協議數據單元和報文6.8應用進程跨越網絡的通信 6.8.1系統調用和應用編程接口 6.8.2幾種常用的系統調用注：6.1節、6.2節在第六章應用層（上）講解6.3節、6.4節在第六章應用層（中）講解6.5電子郵件

6.5.1概述電子郵件(e-mail)是因特網上使用得最多的和最受用戶歡迎的一種應用。電子郵件把郵件發送到收件人使用的郵件服務器，并放在其中的收件人郵箱中，收件人可隨時上網到自己使用的郵件服務器進行讀取。電子郵件不僅使用方便，而且還具有傳遞迅速和費用低廉的優點。現在電子郵件不僅可傳送文字信息，而且還可附上聲音和圖像。電子郵件的一些標準發送郵件的協議：SMTP讀取郵件的協議：POP3和IMAPMIME在其郵件首部中說明了郵件的數據類型(如文本、聲音、圖像、視像等)，使用MIME可在郵件中同時傳送多種類型的數據。電子郵件的最主要的組成構件

發送方郵件緩存接收端郵件服務器用戶代理SMTPSMTPPOP3發送端郵件服務器用戶代理用戶郵箱接收方(發送郵件)（發送郵件）(讀取郵件)因特網SMTPPOP3發送郵件發送郵件SMTP讀取郵件TCP連接TCP連接發送方郵件服務器SMTP客戶POP3客戶發件人用戶代理接收方郵件服務器SMTP服務器POP3服務器SMTP服務器SMTP客戶收件人用戶代理TCP連接用戶代理UA

用戶代理UA就是用戶與電子郵件系統的接口，是電子郵件客戶端軟件。用戶代理的功能：撰寫、顯示、處理和通信。郵件服務器的功能是發送和接收郵件，同時還要向發信人報告郵件傳送的情況（已交付、被拒絕、丟失等）。郵件服務器按照客戶服務器方式工作。郵件服務器需要使用發送和讀取兩個不同的協議。應當注意一個郵件服務器既可以作為客戶，也可以作為服務器。例如，當郵件服務器A向另一個郵件服務器B發送郵件時，郵件服務器A就作為SMTP客戶，而B是SMTP服務器。當郵件服務器A從另一個郵件服務器B接收郵件時，郵件服務器A就作為SMTP服務器，而B是SMTP客戶。發送和接收電子郵件的幾個重要步驟發件人調用PC機中的用戶代理撰寫和編輯要發送的郵件。發件人的用戶代理把郵件用SMTP協議發給發送方郵件服務器，SMTP服務器把郵件臨時存放在郵件緩存隊列中，等待發送。發送方郵件服務器的SMTP客戶與接收方郵件服務器的SMTP服務器建立TCP連接，然后就把郵件緩存隊列中的郵件依次發送出去。發送和接收電子郵件的幾個重要步驟運行在接收方郵件服務器中的SMTP服務器進程收到郵件后，把郵件放入收件人的用戶郵箱中，等待收件人進行讀取。收件人在打算收信時，就運行PC機中的用戶代理，使用POP3（或IMAP）協議讀取發送給自己的郵件。

請注意，POP3服務器和POP3客戶之間的通信是由POP3客戶發起的。

電子郵件的組成電子郵件由信封(envelope)和內容(content)兩部分組成。電子郵件的傳輸程序根據郵件信封上的信息來傳送郵件。用戶在從自己的郵箱中讀取郵件時才能見到郵件的內容。在郵件的信封上，最重要的就是收件人的地址。電子郵件地址的格式TCP/IP體系的電子郵件系統規定電子郵件地址的格式如下：收件人郵箱名@郵箱所在主機的域名(6-1)符號“@”讀作“at”，表示“在”的意思。例如，電子郵件地址xiexiren@郵箱所在的主機的域名在全世界必須是唯一的這個用戶名在該域名的范圍內是唯一的。6.5.2簡單郵件傳送協議SMTP

SMTP所規定的就是在兩個相互通信的SMTP進程之間應如何交換信息。由于SMTP使用客戶服務器方式，因此負責發送郵件的SMTP進程就是SMTP客戶，而負責接收郵件的SMTP進程就是SMTP服務器。SMTP規定了14條命令和21種應答信息。每條命令用4個字母組成，而每一種應答信息一般只有一行信息，由一個3位數字的代碼開始，后面附上（也可不附上）很簡單的文字說明。SMTP通信的三個階段

1.連接建立：連接是在發送主機的SMTP客戶和接收主機的SMTP服務器之間建立的。SMTP不使用中間的郵件服務器。2.郵件傳送3.連接釋放：郵件發送完畢后，SMTP應釋放TCP連接。6.5.3電子郵件的信息格式

一個電子郵件分為信封和內容兩大部分。RFC822只規定了郵件內容中的首部(header)格式，而對郵件的主體(body)部分則讓用戶自由撰寫。用戶寫好首部后，郵件系統將自動地將信封所需的信息提取出來并寫在信封上。所以用戶不需要填寫電子郵件信封上的信息。郵件內容首部包括一些關鍵字，后面加上冒號。最重要的關鍵字是：To和Subject。郵件內容的首部

“To:”后面填入一個或多個收件人的電子郵件地址。用戶只需打開地址簿，點擊收件人名字，收件人的電子郵件地址就會自動地填入到合適的位置上。“Subject:”是郵件的主題。它反映了郵件的主要內容，便于用戶查找郵件。抄送“Cc:”表示應給某某人發送一個郵件副本。“From”和“Date”表示發信人的電子郵件地址和發信日期。“Reply-To”是對方回信所用的地址。6.5.4郵件讀取協議POP3和IMAP郵局協議POP是一個非常簡單、但功能有限的郵件讀取協議，現在使用的是它的第三個版本POP3。POP也使用客戶服務器的工作方式。在接收郵件的用戶PC機中必須運行POP客戶程序，而在用戶所連接的ISP的郵件服務器中則運行POP服務器程序。IMAP協議IMAP也是按客戶服務器方式工作，現在較新的是版本4，即IMAP4。用戶在自己的PC機上就可以操縱ISP的郵件服務器的郵箱，就像在本地操縱一樣。因此IMAP是一個聯機協議。當用戶PC機上的IMAP客戶程序打開IMAP服務器的郵箱時，用戶就可看到郵件的首部。若用戶需要打開某個郵件，則該郵件才傳到用戶的計算機上。IMAP的特點IMAP最大的好處就是用戶可以在不同的地方使用不同的計算機隨時上網閱讀和處理自己的郵件。IMAP還允許收件人只讀取郵件中的某一個部分。例如，收到了一個帶有視像附件（此文件可能很大）的郵件。為了節省時間，可以先下載郵件的正文部分，待以后有時間再讀取或下載這個很長的附件。IMAP的缺點是如果用戶沒有將郵件復制到自己的PC機上，則郵件一直是存放在IMAP服務器上。因此用戶需要經常與IMAP服務器建立連接。必須注意不要將郵件讀取協議POP或IMAP與郵件傳送協議SMTP弄混。發信人的用戶代理向源郵件服務器發送郵件，以及源郵件服務器向目的郵件服務器發送郵件，都是使用SMTP協議。而POP協議或IMAP協議則是用戶從目的郵件服務器上讀取郵件所使用的協議。HTTPHTTP6.5.5基于萬維網的電子郵件電子郵件從A發送到網易郵件服務器是使用HTTP協議。兩個郵件服務器之間的傳送使用SMTP。郵件從新浪郵件服務器傳送到B是使用HTTP協議。ABSMTP網易郵件服務器新浪郵件服務器6.5.6通用因特網郵件擴充MIME

1.MIME概述

SMTP有以下缺點：SMTP不能傳送可執行文件或其他的二進制對象。SMTP限于傳送7位的ASCII碼。許多其他非英語國家的文字（如中文、俄文，甚至帶重音符號的法文或德文）就無法傳送。SMTP服務器會拒絕超過一定長度的郵件。某些SMTP的實現并沒有完全按照[RFC821]的SMTP標準。MIME的特點MIME并沒有改動SMTP或取代它。MIME的意圖是繼續使用目前的[RFC822]格式，但增加了郵件主體的結構，并定義了傳送非ASCII碼的編碼規則。MIME和SMTP的關系

非ASCII碼7位ASCII碼MIMESMTPMIMESMTP7位ASCII碼7位ASCII碼非ASCII碼用戶用戶MIME主要包括三個部分

5

個新的郵件首部字段，它們可包含在[RFC822]首部中。這些字段提供了有關郵件主體的信息。定義了許多郵件內容的格式，對多媒體電子郵件的表示方法進行了標準化。定義了傳送編碼，可對任何內容格式進行轉換，而不會被郵件系統改變。MIME增加5個新的郵件首部

MIME-Version:標志MIME的版本。現在的版本號是1.0。若無此行，則為英文文本。Content-Description:這是可讀字符串，說明此郵件是什么。和郵件的主題差不多。Content-Id:郵件的唯一標識符。Content-Transfer-Encoding:在傳送時郵件的主體是如何編碼的。Content-Type:說明郵件的性質。2.內容傳送編碼最簡單的編碼就是7位ASCII碼，而每行不能超過1000個字符。MIME對這種由ASCII碼構成的郵件主體不進行任何轉換。另一種編碼稱為quoted-printable，這種編碼方法適用于當所傳送的數據中只有少量的非ASCII碼。對于任意的二進制文件，可用base64編碼。

3.內容類型

MIME著標準規定Content-Type說明必須含有兩個標識符，即內容類型(type)和子類型(subtype)，中間用“/”分開。MIME標準定義了7個基本內容類型和15種子類型。6.6動態主機配置協議DHCP為了將軟件協議做成通用的和便于移植，協議軟件的編寫者把協議軟件參數化。這就使得在很多臺計算機上使用同一個經過編譯的二進制代碼成為可能。一臺計算機和另一臺計算機的區別，都可通過一些不同的參數來體現。在軟件協議運行之前，必須給每一個參數賦值。協議配置在協議軟件中給這些參數賦值的動作叫做協議配置。一個軟件協議在使用之前必須是已正確配置的。具體的配置信息有哪些則取決于協議棧。協議配置需要配置的項目(1)IP地址(2)子網掩碼(3)默認路由器的IP地址(4)域名服務器的IP地址這些信息通常存儲在一個配置文件中，計算機在引導過程中可以對這個文件進行存取。動態主機配置協議DHCP動態主機配置協議DHCP提供了即插即用連網(plug-and-playnetworking)的機制。這種機制允許一臺計算機加入新的網絡和獲取IP地址而不用手工參與。DHCP使用客戶服務器方式需要IP地址的主機在啟動時就向DHCP服務器廣播發送發現報文（DHCPDISCOVER），這時該主機就成為DHCP客戶。本地網絡上所有主機都能收到此廣播報文，但只有DHCP服務器才回答此廣播報文。DHCP服務器先在其數據庫中查找該計算機的配置信息。若找到，則返回找到的信息。若找不到，則從服務器的IP地址池(addresspool)中取一個地址分配給該計算機。DHCP服務器的回答報文叫做提供報文（DHCPOFFER）。

DHCP中繼代理并不是每個網絡上都有DHCP服務器，這樣會使DHCP服務器的數量太多。現在是每一個網絡至少有一個DHCP中繼代理，它配置了DHCP服務器的IP地址信息。當DHCP中繼代理收到主機發送的發現報文后，就以單播方式向DHCP服務器轉發此報文，并等待其回答。收到DHCP服務器回答的提供報文后，DHCP中繼代理再將此提供報文發回給主機。DHCP中繼代理以單播方式轉發發現報文

主機DHCP服務器其他網絡DHCP中繼代理DHCPDISCOVER廣播DHCPDISCOVER單播注意：DHCP報文只是UDP用戶數據報中的數據。租用期DHCP服務器分配給DHCP客戶的IP地址的臨時的，因此DHCP客戶只能在一段有限的時間內使用這個分配到的IP地址。DHCP協議稱這段時間為租用期。租用期的數值應由DHCP服務器自己決定。DHCP客戶也可在自己發送的報文中（例如，發現報文）提出對租用期的要求。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器被動打開UDP端口67，等待客戶端發來的報文。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶從UDP端口68發送DHCP發現報文。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：凡收到DHCP發現報文的DHCP服務器都發出DHCP提供報文，因此DHCP客戶可能收到多個DHCP提供報文。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶從幾個DHCP服務器中選擇其中的一個，并向所選擇的DHCP服務器發送DHCP請求報文。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：被選擇的DHCP服務器發送確認報文DHCPACK，進入已綁定狀態，并可開始使用得到的臨時IP地址了。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…DHCP

客戶現在要根據服務器提供的租用期

T

設置兩個計時器

T1

和

T2，它們的超時時間分別是

0.5T和0.875T。當超時時間到就要請求更新租用期。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：租用期過了一半（T1時間到），DHCP發送請求報文DHCPREQUEST要求更新租用期。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器若同意，則發回確認報文DHCPACK。DHCP客戶得到了新的租用期，重新設置計時器。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP服務器若不同意，則發回否認報文DHCPNACK。這時DHCP客戶必須立即停止使用原來的IP地址，而必須重新申請IP地址（回到步驟）。DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…若DHCP服務器不響應步驟的請求報文DHCPREQUEST，則在租用期過了87.5%時，DHCP客戶必須重新發送請求報文DHCPREQUEST（重復步驟），然后又繼續后面的步驟。

DHCP協議的工作過程

客戶DHCPDISCOVER服務器6768UDPUDP客戶DHCPOFFER服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPREQUEST服務器6768UDPUDP客戶DHCPNACK服務器6768UDPUDP客戶DHCPACK服務器6768UDPUDP客戶DHCPRELEASE服務器6768UDPUDP服務器67UDP被動打開…：DHCP客戶可隨時提前終止服務器所提供的租用期，這時只需向DHCP服務器發送釋放報文DHCPRELEASE即可。6.7簡單網絡管理協議SNMP

6.7.1網絡管理的基本概念網絡管理包括對硬件、軟件和人力的使用、綜合與協調，以便對網絡資源進行監視、測試、配置、分析、評價和控制，這樣就能以合理的價格滿足網絡的一些需求，如實時運行性能，服務質量等。網絡管理常簡稱為網管。網絡管理并不是指對網絡進行行政上的管理。網絡管理的一般模型

管理站因特網網絡管理員被管設備——管理程序（運行SNMP客戶程序）——代理程序（運行SNMP服務器程序）AAAAM被管設備被管設備被管設備MAA被管設備網管協議網絡管理模型中的主要構件

管理站也常稱為網絡運行中心NOC(NetworkOperationsCenter)，是網絡管理系統的核心。管理程序在運行時就成為管理進程。管理站（硬件）或管理程序（軟件）都可稱為管理者(manager)。Manager不是指人而是指機器或軟件。網絡管理員(administrator)指的是人。大型網絡往往實行多級管理，因而有多個管理者，而一個管理者一般只管理本地網絡的設備。被管對象網絡的每一個被管設備中可能有多個被管對象。被管設備有時可稱為網絡元素或網元。在被管設備中也會有一些不能被管的對象。代理在每一個被管設備中都要運行一個程序以便和管理站中的管理程序進行通信。這些運行著的程序叫做網絡管理代理程序，或簡稱為代理。代理程序在管理程序的命令和控制下在被管設備上采取本地的行動。網絡管理協議

網絡管理協議，簡稱為網管協議。需要注意的是，并不是網管協議本身來管理網絡。網管協議就是管理程序和代理程序之間進行通信的規則。網絡管理員利用網管協議通過管理站對網絡中的被管設備進行管理。客戶服務器方式管理程序和代理程序按客戶服務器方式工作。管理程序運行SNMP客戶程序，向某個代理程序發出請求（或命令），代理程序運行SNMP服務器程序，返回響應（或執行某個動作）。在網管系統中往往是一個（或少數幾個）客戶程序與很多的服務器程序進行交互。網絡管理的基本原理若要管理某個對象，就必然會給該對象添加一些軟件或硬件，但這種“添加”必須對原有對象的影響盡量小些。SNMP的指導思想SNMP最重要的指導思想就是要盡可能簡單。SNMP的基本功能包括監視網絡性能、檢測分析網絡差錯和配置網絡設備等。在網絡正常工作時，SNMP可實現統計、配置、和測試等功能。當網絡出故障時，可實現各種差錯檢測和恢復功能。雖然SNMP是在TCP/IP基礎上的網絡管理協議，但也可擴展到其他類型的網絡設備上。SNMP的管理站和委托代理整個系統必須有一個管理站。管理進程和代理進程利用SNMP報文進行通信，而SNMP報文又使用UDP來傳送。若網絡元素使用的不是SNMP而是另一種網絡管理協議，SNMP協議就無法控制該網絡元素。這時可使用委托代理(proxyagent)。委托代理能提供如協議轉換和過濾操作等功能對被管對象進行管理。SNMP的網絡管理由三個部分組成

SNMP本身管理信息結構SMI(StructureofManagementInformation)管理信息庫MIB(ManagementInformationBase)。SNMPSNMP定義了管理站和代理之間所交換的分組格式。所交換的分組包含各代理中的對象（變量）名及其狀態（值）。SNMP負責讀取和改變這些數值。SMISMI定義了命名對象和定義對象類型（包括范圍和長度）的通用規則，以及把對象和對象的值進行編碼的規則。這樣做是為了確保網絡管理數據的語法和語義的無二義性。但從SMI的名稱并不能看出它的功能。SMI并不定義一個實體應管理的對象數目，也不定義被管對象名以及對象名及其值之間的關聯。MIBMIB在被管理的實體中創建了命名對象，并規定了其類型。6.7.2管理信息結構SMI

SMI的功能：(1)被管對象應怎樣命名；(2)用來存儲被管對象的數據類型有哪些種；(3)在網絡上傳送的管理數據應如何編碼。SMI規定所有被管對象必須在命名樹上

根iso(1)itu-t(0)iso/itu-t(2)dod(6)internet(1)(ernet)mgmt(2)mib-2(1).2.1(ernet.mgmt.mib-2)org(3)system(1)interface(2)at(3)ip(4)icmp(5)tcp(6)udp(7)egp(8)………………………ipInReceives(3).(ernet.mgmt.mib-2.ip.ipinreceives)SMI使用ASN.1

SMI標準指明了所有的MIB變量必須使用抽象語法記法1（ASN.1）來定義。SMI既是ASN.1的子集，又是ASN.1的超集。ASN.1的記法很嚴格，它使得數據的含義不存在任何可能的二義性。SMI把數據類型分為兩大類：簡單類型和結構化類型。基本編碼規則BERISO在制訂ASN.1語言的同時也為它定義了一種標準的編碼方案，即基本編碼規則BER。BER指明了每種數據類型中每個數據的值的表示。發送端用BER編碼，可將用ASN.1所表述的報文轉換成唯一的比特序列。接收端用BER進行解碼，得到該比特序列所表示的ASN.1報文。用TLV方法進行編碼把各種數據元素表示為以下三個字段組成的八位位組序列：(1)T字段，即標識符八位位組(identifieroctet)，用于標識標記。(2)L字段，即長度用八位位組(lengthoctet)，用于標識后面V字段的長度。(3)V字段，即內容八位位組(contentoctet)，用于標識數據元素的值。TLV中的T字段

定義數據的類型

字節1可變可變標記T長度L值V類別格式編號位215數據元素TLV中的L字段

定義V字段的長度

指出V字段長度=2字節00000010100000100000000100000110單字節的L字段指出V字段長度=262字節多字節的L字段指出后續字節數=2后續字節數=2TLV中的V字段

定義數據的值

例如，INTEGER15，其T字段是02，INTEGER類型要用4字節編碼。最后得出TLV編碼為02040000000F。又如IPAddress，其T字段是40，V字段需要4字節表示，因此得出IPAddress的TLV編碼是4004C0010203。6.7.3管理信息庫MIB被管對象必須維持可供管理程序讀寫的若干控制和狀態信息。這些信息總稱為管理信息庫MIB。管理程序使用MIB中這些信息的值對網絡進行管理（如讀取或重新設置這些值）。6.7.4SNMP的協議數據單元和報文

SNMP的操作只有兩種基本的管理功能，即：“讀”操作，用get報文來檢測各被管對象的狀況；“寫”操作，用set報文來改變各被管對象的狀況。SNMP的探詢操作探詢操作——SNMP管理進程定時向被管理設備周期性地發送探詢信息。探詢的好處是：可使系統相對簡單。能限制通過網絡所產生的管理信息的通信量。但探詢管理協議不夠靈活，而且所能管理的設備數目不能太多。探詢系統的開銷也較大。如探詢頻繁而并未得到有用的報告，則通信線路和計算機的CPU周期就被浪費了。陷阱SNMP不是完全的探詢協議，它允許不經過詢問就能發送某些信息。這種信息稱為陷阱，表示它能夠捕捉“事件”。這種陷阱信息的參數是受限制的。當被管對象的代理檢測到有事件發生時，就檢查其門限值。代理只向管理進程報告達到某些門限值的事件（即過濾）。過濾的好處是：僅在嚴重事件發生時才發送陷阱；陷阱信息很簡單且所需字節數很少。

SNMP是有效的網絡管理協議使用探詢（至少是周期性地）以維持對網絡資源的實時監視，同時也采用陷阱機制報告特殊事件，使得SNMP成為一種有效的網絡管理協議。SNMP使用無連接的UDPSNMP使用無連接的UDP，因此在網絡上傳送SNMP報文的開銷較小。但UDP不保證可靠交付。在運行代理程序的服務器端用熟知端口161來接收get或set報文和發送響應報文（與熟知端口通信的客戶端使用臨時端口）。運行管理程序的客戶端則使用熟知端口162來接收來自各代理的trap報文。SNMPv1定義的協議數據單元類型（無編號4）

PDUPDU名稱用途編號0GetRequest用來查詢一個或一組變量的值1GetNextRequest 允許在MIB樹上讀取下一個變量， 此操作可反復進行

2Reponse 代理向管理者或管理者向管理者發送響應3SetRequest對一個或多個變量值進行設置5GetBulkRequest 管理者從代理讀取大數據塊的值6InformRequest管理者從另一管理者讀取代理的變量7SNMPv2Trap代理向管理者報告異常事件8Report管理者之間報告某些差錯變量綁定首部上下文引擎ID上下文名PDU類型請求ID差錯狀態差錯索引名值名值SNMP的報文格式

UDP數據報IP數據報SNMP報文

IP首部UDP首部SNMP報文的數據部分

版本首部…20字節8字節SNMPPDU安全參數有關加密信息的字段namevalueGet-request報文ASN.1編碼

V010306010201010100

L09TOBJECTIDENTIFIERTNULL

L00

L01TSEQUENCE

L0C

L0E

L04TINTEGER

L01request-iderror-statuserror-indexvariable-bindingsTINTEGER

V05AE5602

V00TSEQUENCEOFTINTEGER

V00Var