2026西湖龙井茶官网DTC发售:茶农直供,政府溯源防伪到农户家
以下是我今天在工作中某个系统上学习到的几种通信协议。
简单网络管理协议(SNMP)
简单网络管理协议(SNMP)是“Simple Network Management Protocol”的缩写。它运行在用户数据报协议(UDP,一种轻量级的数据传输方式,不需要进行双向连接握手)的161和162端口(网络服务监听的特定编号通道)上,用于发现并监控网络上的设备。假设你的网络上有十几台设备,其中一台离线了,简单网络管理协议会向中央服务器发送通知,告知你该设备无法访问。
当简单网络管理协议管理器(监控所有内容的中央软件)轮询设备时,它会返回按对象标识符(OID,唯一的点分数字地址,每个地址指向设备上的一个特定数据项)组织的结构化数据。这些对象标识符被组织在一个称为管理信息库(MIB,设备可报告的所有数据的映射图)的树状结构中。大致结构如下:
对象标识符 (OID) 值
─────────────────────────────────────────
1.3.6.1.2.1.1.1.0 "Cisco IOS v15.2" (系统描述)
1.3.6.1.2.1.1.3.0 84729100 (运行时间,单位为百分之一秒)
1.3.6.1.2.1.1.5.0 "core-router-01" (主机名)
1.3.6.1.2.1.2.2.1.10.1 5765214890 (接口1接收的字节数)
1.3.6.1.2.1.2.2.1.16.1 3298107654 (接口1发送的字节数)
1.3.6.1.2.1.2.2.1.7.1 1 (接口1的管理状态:1=开启)
1.3.6.1.2.1.25.3.3.1.2.1 47 (CPU使用率:47%)
前六个数字始终相同(1.3.6.1.2.1),因为每个标准的简单网络管理协议查询都从相同的根节点开始:国际标准化组织(ISO)> 已识别组织 > 美国国防部(DoD)> 互联网 > 管理 > 管理信息库第二版(MIB-II)。此后,数字分支进入不同的数据类别:1代表系统信息,2代表接口(设备上的物理或虚拟网络连接),25代表主机资源(如CPU和内存)。
因此,当对象标识符旁边的值从1(开启)变为2(关闭)时,即值列中的变化,意味着接口1已离线。这会触发一个陷阱(trap,即简单网络管理协议代理未经请求主动向管理器发送的警报),通过162端口向你发出故障警报。
互联网控制消息协议(ICMP)
互联网控制消息协议(ICMP)是“Internet Control Message Protocol”的缩写。它工作在网络层(开放系统互连模型OSI的第三层:负责在网络间路由数据包的设备层)。互联网控制消息协议使用类型/代码对来标识消息(最常见的是类型8用于回显请求,类型0用于回显回复,这就是ping命令所使用的)。它是进行网络诊断、错误报告和故障排除的方式。它也是拒绝服务(DoS)ping洪水攻击背后的协议,攻击者通过发送海量的互联网控制消息协议流量使目标瘫痪。
一个常见的应用场景是:当你尝试访问某个网站却无法加载时,可以打开终端并运行 ping google.com。如果你收到带有往返时间(数据包到达目的地并返回所需的毫秒数)的回复,说明你的网络连接正常,问题出在其他地方。如果你收到“请求超时”或“目标主机不可达”,则说明问题出在你与服务器之间的链路上。可能是你的路由器宕机,也可能是你的互联网服务提供商(ISP)出现了问题。这就是互联网控制消息协议在底层发挥的作用。
免责声明:本文内容来自互联网,该文观点不代表本站观点。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌抄袭侵权/违法违规的内容,请到页面底部单击反馈,一经查实,本站将立刻删除。
