哪個協議是簡單網路管理協議

① 什麼是簡單網路管理協議(SNMP)

隨著網路技術的發展和網路應用的深入，網路的復雜性在不斷增長，對網路設備管理的要求也日益增加。網路的復雜性，使得被管理的設備在系統中不是集中的，而是分散的。管理這樣分散、復雜的系統，必須依靠網路設備管理系統。一個典型的網路設備管理系統包括4個組成部分：管理器、管理代理、管理信息資料庫和受託代理。一般說來，前3個部分是必需的，第4個根據需要選擇使用。 在網路設備管理系統中，管理器協助網路管理員完成管理整個網路的工作。網路管理軟體要求管理代理定期收集重要的設備信息，這些信息將用於確定網路設備和網路整體運行狀態是否正常。管理器應該定期查詢管理代理收集到的設備運轉狀態、配置及性能等方面的信息。 管理代理(Agent)是一種特殊的軟體或固件，包含了一個特定設備及該設備所處環境的信息。當一個管理代理被安裝到一個設備上時，這個設備就被列為「被管理的」。管理代理可以獲得所駐留設備的運轉狀態、設備特性和系統配置等相關信息。它就像是每個被管理設備的經紀人，完成管理器布置的信息採集任務。管理代理行使管理系統與管理代理所駐留設備的中介職能，通過管理信息資料庫(MIB)中的內容來管理該設備。管理信息資料庫中所包含的數據，隨被安裝設備的不同而不同。 安裝在網路管理工作站上的管理器，向管理代理收集設備信息時有輪詢和中斷兩種方法。網路管理工作站可以通過輪詢管理代理獲得關於設備的信息，可以修改、增加或者刪除代理中的表項，可以為設備中特定的事件設置閾值。當設備中發生某個閩值超過設定范圍的異常事件時，管理代理可以立即向網路管理工作站發送自陷信息，通過基於中斷的方法通知網路管理工作站進行處理。 在一些特殊情況下，一個特定設備可能因為系統資源的缺乏，或者因為該設備不支持管理代理所需要的傳輸協議，而不能實現管理代理。這時可以使用受託代理(Proxy agent)。受託代理不在被管理的網路設備上運行，而是在另一台設備上運行。受託代理把它接收到的網路管理工作站命令，翻譯成被託管設備所支持的管理命令。因此，受託代理發揮著應用程序網關的作用，在標准網路設備管理器軟體和不直接支持該標准協議的系統之間充當橋梁。 管理器和管理代理在通過網路進行通信時，必須遵循特定的協議。使用最普遍的協議是簡單網路管理協議(SNMP，Simple Network Management Protocol)。它是一個應用層協議，屬於TCP／IP協議族的一部分。SNMP協議目前有兩個版本：SNMP v1和SNMP v2。這兩個版本有一些共同特性，但SNMP v2提供了一些加強的功能。另外一個版本SNMP v3的標准化也在進行當中。SNMPv3的重點是安全、可管理的體系結構和遠程配置。 SNMP是分布式的管理協議，一個系統可以只作為SNMP管理器或SNMP代理中的單一角色，也可以同時完成這兩者的功能。如果一個系統既作為管理器，又作為代理的話，此時可能需要另外一台管理器，用它來查詢被管理的設備，並提供信息的匯總等。 SNMP不是一種面向連接的協議，它通過使用請求報文和返回響應的方式，在SNMP代理和管理器之間傳送信息。這種機制減輕了SNMP代理的負擔，提供了一種獨有的方式來處理可靠性和故障檢測方面的問題。SNMP協議還定義了數據包的格式，以及網路管理器和管理代理之間的信息交換，對管理代理的MIB數據對象進行控制，可用於處理管理代理定義的各種任務。 目前SNMP協議中的身份驗證方式被認為不夠安全，主要原因是SNMP協議並不提供加密功能，也不保證在SNMP數據包交換過程中不能從網路中直接拷貝信息。只需使用一個數據包捕獲工具就可把整個SNMP數據包解密。因此存在著許多安全方面的漏洞。很容易產生包括欺騙、修改信息、信息隊列及信息泄漏等安全問題。

② 簡單網路監管協議是下列的哪個( ) A.IP B.TCP C.SNMP D.SMTP

C
解釋：
簡單網路管理協議（SNMP），由一組網路管理的標准組成，包含一個應用層協議（application layer protocol）、資料庫模型（database schema）和一組資源對象。該協議能夠支持網路管理系統，用以監測連接到網路上的設備是否有任何引起管理上關注的情況。該協議是互聯網工程工作小組（IETF，Internet Engineering Task Force）定義的internet協議簇的一部分。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台，因此SNMP受Internet標准網路管理框架的影響也很大。SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。

③ 網路管理協議都有哪些

常用的網路管理協議有簡單網路管理協議(SNMP)和公共管理信息協議(CMIP)。從1979年開始，國際標准化組織ISO針對開放系統互聯(OSI)七層協議的傳輸環境開始研究網路管理通信標准，其成果是公共管理信息服務CMIS和公共管理信息協議 CMIP。CMIS支持管理進程和管理代理之間的通信要求，CMIP則是提供管理信息傳輸服務的應用層協議，二者規定了OSI系統的網路管理標准。

1988年Internet體系結構委員會在原有的簡單網關監控協議(SGMP)的基礎上進一步修改後，發表了簡單網路管理協議(SNMP)，並於1996年發表了其改進版。近年來，隨著Internet和Intranet的飛速發展，SNMP協議受到廣泛的支持，已經成為事實上的標准網路管理協議。 SNMP和CMIP兩種管理協議各有所長。SNMP是Internet組織用來管理Internet和乙太網的，由於實現、理解和排錯很簡單，所以受到很多產品的廣泛支持，但是安全性較差。 CMIP是一個更為有效的網路管理協議，把更多的工作交給管理者去做，減輕了終端用戶的工作負擔。此外，CMIP建立了安全管理機制，提供授權、訪問控制、安全日誌等功能。但由於CMIP是由國際標准組織指定的國際標准，因此涉及面很廣，實施起來比較復雜且花費較高。

④ snmp是什麼協議

SNMP 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及HUBS等）的一種標准協議，它是一種應用層協議。

SNMP 使網路管理員能夠管理網路效能，發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息（及事件報告）網路管理系統獲知網路出現問題。

SNMP的前身是簡單網關監控協議（SGMP），用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB，改進後的協議就是著名的SNMP。

SNMP具有以下技術優點：

基於TCP/IP互聯網的標准協議，傳輸層協議一般採用UDP。

自動化網路管理。網路管理員可以利用SNMP平台在網路上的節點檢索信息、修改信息、發現故障、完成故障診斷、進行容量規劃和生成報告。

屏蔽不同設備的物理差異，實現對不同廠商產品的自動化管理。SNMP只提供最基本的功能集，使得管理任務與被管設備的物理特性和實際網路類型相對獨立，從而實現對不同廠商設備的管理。

簡單的請求—應答方式和主動通告方式相結合，並有超時和重傳機制。

報文種類少，報文格式簡單，方便解析，易於實現。

SNMPv3版本提供了認證和加密安全機制，以及基於用戶和視圖的訪問控制功能，增強了安全性。

⑤ TCP/IP網際層中的主要協議有哪些

2.1應用層協議
2.1.1POP3協議
POP3是Post Office Protocol 3的簡稱，即郵局協議的第3個版本,它規定怎樣將個人計算機連接到Internet的郵件伺服器和下載電子郵件的電子協議。它是網際網路電子郵件的第一個離線協議標准,POP3允許用戶從伺服器上把郵件存儲到本地主機（即自己的計算機）上,同時刪除保存在郵件伺服器上的郵件，而POP3伺服器則是遵循POP3協議的接收郵件伺服器，用來接收電子郵件的。
2.1.2FTP協議

文件傳輸協議（File Transfer Protocol，FTP）是用於在網路上進行文件傳輸的一套標准協議，它工作在 OSI 模型的第七層， TCP 模型的第四層， 即應用層， 使用 TCP 傳輸而不是 UDP， 客戶在和伺服器建立連接前要經過一個「三次握手」的過程， 保證客戶與伺服器之間的連接是可靠的， 而且是面向連接， 為數據傳輸提供可靠保證。
2.1.3HTTP協議

HTTP 協議一般指 HTTP（超文本傳輸協議）。超文本傳輸協議（英語：HyperText Transfer Protocol，縮寫：HTTP）是一種用於分布式、協作式和超媒體信息系統的應用層協議，是網際網路上應用最為廣泛的一種網路傳輸協議，所有的 WWW 文件都必須遵守這個標准。HTTP是一個基於TCP/IP通信協議來傳遞數據（HTML 文件, 圖片文件, 查詢結果等）。
2.1.4TeInet協議

Telnet協議是 TCP/IP協議 族中的一員，是Internet遠程登錄服務的標准協議和主要方式。 它為用戶提供了在本地計算機上完成遠程 主機 工作的能力。 在 終端 使用者的電腦上使用telnet程序，用它連接到 伺服器 。
2.1.5SMTP協議

SMTP 的全稱是「Simple Mail Transfer Protocol」，即簡單郵件傳輸協議。它是一組用於從源地址到目的地址傳輸郵件的規范，通過它來控制郵件的中轉方式。SMTP 協議屬於 TCP/IP 協議簇，它幫助每台計算機在發送或中轉信件時找到下一個目的地。SMTP 伺服器就是遵循 SMTP 協議的發送郵件伺服器。SMTP 認證，簡單地說就是要求必須在提供了賬戶名和密碼之後才可以登錄 SMTP 伺服器，這就使得那些垃圾郵件的散播者無可乘之機。增加 SMTP 認證的目的是為了使用戶避免受到垃圾郵件的侵擾。
2.1.6Samba協議

Samba是在Linux和UNIX系統上實現SMB協議的一個免費軟體，由伺服器及客戶端程序構成。SMB（Server Messages Block，信息服務塊）是一種在區域網上共享文件和列印機的一種通信協議，它為區域網內的不同計算機之間提供文件及列印機等資源的共享服務。SMB協議是客戶機/伺服器型協議，客戶機通過該協議可以訪問伺服器上的共享文件系統、列印機及其他資源。通過設置「NetBIOS over TCP/IP」使得Samba不但能與區域網絡主機分享資源，還能與全世界的電腦分享資源。
2.1.7CIFS協議

CIFS 是一個新提出的協議，它使程序可以訪問遠程Internet計算機上的文件並要求此計算機提供服務。CIFS 使用客戶/伺服器模式。客戶程序請求遠在伺服器上的伺服器程序為它提供服務。伺服器獲得請求並返回響應。CIFS是公共的或開放的SMB協議版本，並由Microsoft使用。SMB協議在區域網上用於伺服器文件訪問和列印的協議。像SMB協議一樣，CIFS在高層運行，而不像TCP/IP協議那樣運行在底層。CIFS可以看做是應用程序協議如文件傳輸協議和超文本傳輸協議的一個實現。
2.1.8DHCP協議

DHCP（動態主機配置協議）是一個區域網的網路協議。指的是由伺服器控制一段IP地址范圍，客戶機登錄伺服器時就可以自動獲得伺服器分配的IP地址和子網掩碼。默認情況下，DHCP作為Windows Server的一個服務組件不會被系統自動安裝，還需要管理員手動安裝並進行必要的配置。
2.1.9TFTP協議

TFTP（Trivial File Transfer Protocol,簡單文件傳輸協議）是TCP/IP協議族中的一個用來在客戶機與伺服器之間進行簡單文件傳輸的協議，提供不復雜、開銷不大的文件傳輸服務。埠號為69。
2.1.10SNMP協議

簡單網路管理協議（SNMP） 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及HUBS等）的一種標准協議，它是一種應用層協議。
2.1.11DNS協議

域名系統（英文：Domain Name System，縮寫：DNS）是互聯網的一項服務。它作為將域名和IP地址相互映射的一個分布式資料庫，能夠使人更方便地訪問互聯網。DNS使用UDP埠53。當前，對於每一級域名長度的限制是63個字元，域名總長度則不能超過253個字元。
2.2傳輸層協議

2.2.1TCP協議
傳輸控制協議（TCP，Transmission Control Protocol）是一種面向連接的、可靠的、基於位元組流的傳輸層通信協議，由IETF的RFC 793 定義。TCP旨在適應支持多網路應用的分層協議層次結構。 連接到不同但互連的計算機通信網路的主計算機中的成對進程之間依靠TCP提供可靠的通信服務。TCP假設它可以從較低級別的協議獲得簡單的，可能不可靠的數據報服務。 原則上，TCP應該能夠在從硬線連接到分組交換或電路交換網路的各種通信系統之上操作。
2.2.2UDP協議

協議集支持一個無連接的傳輸協議，該協議稱為用戶數據報協議（UDP，User Datagram Protocol）。UDP 為應用程序提供了一種無需建立連接就可以發送封裝的 IP 數據包的方法。RFC 768 [1] 描述了 UDP。Internet 的傳輸層有兩個主要協議，互為補充。無連接的是 UDP，它除了給應用程序發送數據包功能並允許它們在所需的層次上架構自己的協議之外，幾乎沒有做什麼特別的事情。面向連接的是 TCP，該協議幾乎做了所有的事情。
2.3網路層協議
2.3.1IP協議
IP是Internet Protocol（網際互連協議）的縮寫，是TCP/IP體系中的網路層協議。設計IP的目的是提高網路的可擴展性：一是解決互聯網問題，實現大規模、異構網路的互聯互通；二是分割頂層網路應用和底層網路技術之間的耦合關系，以利於兩者的獨立發展。根據端到端的設計原則，IP只為主機提供一種無連接、不可靠的、盡力而為的數據包傳輸服務。
2.3.2ICMP協議

ICMP（Internet Control Message Protocol）Internet控制報文協議。它是TCP/IP協議簇的一個子協議，用於在IP主機、路由器之間傳遞控制消息。控制消息是指網路通不通、主機是否可達、路由是否可用等網路本身的消息。這些控制消息雖然並不傳輸用戶數據，但是對於用戶數據的傳遞起著重要的作用。
2.3.3IGMP協議

Internet 組管理協議稱為IGMP協議（Internet Group Management Protocol），是網際網路協議家族中的一個組播協議。該協議運行在主機和組播路由器之間。IGMP協議共有三個版本，即IGMPv1、v2 和v3。
2.3.4ARP協議

地址解析協議，即ARP（Address Resolution Protocol），是根據IP地址獲取物理地址的一個TCP/IP協議。主機發送信息時將包含目標IP地址的ARP請求廣播到區域網絡上的所有主機，並接收返回消息，以此確定目標的物理地址；收到返回消息後將該IP地址和物理地址存入本機ARP緩存中並保留一定時間，下次請求時直接查詢ARP緩存以節約資源。地址解析協議是建立在網路中各個主機互相信任的基礎上的，區域網絡上的主機可以自主發送ARP應答消息，其他主機收到應答報文時不會檢測該報文的真實性就會將其記入本機ARP緩存；由此攻擊者就可以向某一主機發送偽ARP應答報文，使其發送的信息無法到達預期的主機或到達錯誤的主機，這就構成了一個ARP欺騙。ARP命令可用於查詢本機ARP緩存中IP地址和MAC地址的對應關系、添加或刪除靜態對應關系等。相關協議有RARP、代理ARP。NDP用於在IPv6中代替地址解析協議。
2.3.5RARP協議

反向地址轉換協議（RARP：Reverse Address Resolution Protocol） 反向地址轉換協議（RARP）允許區域網的物理機器從網關伺服器的 ARP 表或者緩存上請求其 IP 地址。網路管理員在區域網網關路由器里創建一個表以映射物理地址（MAC）和與其對應的 IP 地址。當設置一台新的機器時，其 RARP 客戶機程序需要向路由器上的 RARP 伺服器請求相應的 IP 地址。假設在路由表中已經設置了一個記錄，RARP 伺服器將會返回 IP 地址給機器，此機器就會存儲起來以便日後使用。 RARP 可以使用於乙太網、光纖分布式數據介面及令牌環 LAN

⑥ 網路管理的簡單協議

簡單網路管理協議（SNMP）是最早提出的網路管理協議之一。SNMP已成為網路管理領域中事實上的工業標准，並被廣泛支持和應用，大多數網路管理系統和平台都是基於SNMP的。
一、 SNMP概述
SNMP的前身是簡單網關監控協議（SGMP），用來對通信線路進行管理。隨後，人們對SGMP進行了很大的修改，特別是加入了符合Internet定義的SMI和MIB：體系結構，改進後的協議就是著名的SNMP。SNMP的目標是管理互聯網Internet上眾多廠家生產的軟硬體平台，因此SNMP受Internet標准網路管理框架的影響也很大。SNMP已經出到第三個版本的協議，其功能較以前已經大大地加強和改進了。
SNMP的體系結構是圍繞著以下四個概念和目標進行設計的：保持管理代理（agent）的軟體成本盡可能低；最大限度地保持遠程管理的功能，以便充分利用Internet的網路資源；體系結構必須有擴充的餘地；保持SNMP的獨立性，不依賴於具體的計算機、網關和網路傳輸協議。在最近的改進中，又加入了保證SNMP體系本身安全性的目標。
另外，SNMP中提供了四類管理操作：get操作用來提取特定的網路管理信息；get-next操作通過遍歷活動來提供強大的管理信息提取能力；set操作用來對管理信息進行控制（修改、設置）；trap操作用來報告重要的事件。
二、 SNMP管理控制框架與實現
1．SNMP管理控制框架
SNMP定義了管理進程（Manager）和管理代理（Agent）之間的關系，這個關系稱為共同體(Community）。描述共同體的語義是非常復雜的，但其句法卻很簡單。位於網路管理工作站（運行管理進程）上和各網路元素上利用SNMP相互通信對網路進行管理的軟體統統稱為SNMP應用實體。若干個應用實體和SNMP組合起來形成一個共同體，不同的共同體之間用名字來區分，共同體的名字則必須符合Internet的層次結構命名規則，由無保留意義的字元串組成。此外，一個SNMP應用實體可以加入多個共同體。
SNMP的應用實體對Internet管理信息庫中的管理對象進行操作。一個SNMP應用實體可操作的管理對象子集稱為SNMP MIB授權范圍。SNMP應用實體對授權范圍內管理對象的訪問仍然還有進一步的訪問控制限制，比如只讀、可讀寫等。SNMP體系結構中要求對每個共同體都規定其授權范圍及其對每個對象的訪問方式。記錄這些定義的文件稱為「共同體定義文件」。
SNMP的報文總是源自每個應用實體，報文中包括該應用實體所在的共同體的名字。這種報文在SNMP中稱為「有身份標志的報文」，共同體名字是在管理進程和管理代理之間交換管理信息報文時使用的。管理信息報文中包括以下兩部分內容：
⑴共同體名，加上發送方的一些標識信息（附加信息），用以驗證發送方確實是共同體中的成員，共同體實際上就是用來實現管理應用實體之間身份鑒別的；
⑵數據，這是兩個管理應用實體之間真正需要交換的信息。
在第三版本前的SNMP中只是實現了簡單的身份鑒別，接收方僅憑共同體名來判定收發雙方是否在同一個共同體中，而前面提到的附加倍息尚未應用。接收方在驗明發送報文的管理代理或管理進程的身份後要對其訪問許可權進行檢查。訪問許可權檢查涉及到以下因素：
⑴一個共同體內各成員可以對哪些對象進行讀寫等管理操作，這些可讀寫對象稱為該共同體的「授權對象」（在授權范圍內）；
⑵共同體成員對授權范圍內每個對象定義了訪問模式：只讀或可讀寫；
⑶規定授權范圍內每個管理對象（類）可進行的操作（包括get，get-next，set和trap）；
⑷管理信息庫（MIB）對每個對象的訪問方式限制（如MIB中可以規定哪些對象只能讀而不能寫等）。
管理代理通過上述預先定義的訪問模式和許可權來決定共同體中其他成員要求的管理對象訪問（操作）是否允許。共同體概念同樣適用於轉換代理（Proxy Agent），只不過轉換代理中包含的對象主要是其他設備的內容。
2．SNMP實現方式為了提供遍歷管理信息庫的手段，SNMP在其MIB中採用了樹狀命名方法對每個管理對象實例命名。每個對象實例的名字都由對象類名字加上一個後綴構成。對象類的名字是不會相互重復的，因而不同對象類的對象實例之間也少有重名的危險。
在共同體的定義中一般要規定該共同體授權的管理對象范圍，相應地也就規定了哪些對象實例是該共同體的「管轄范圍」，據此，共同體的定義可以想像為一個多叉樹，以詞典序提供了遍歷所有管理對象實例的手段。有了這個手段，SNMP就可以使用Get-next操作符，順序地從一個對象找到下一個對象。Get-next(Object-instance)操作返回的結果是一個對象實例標識符及其相關信息，該對象實例在上面的多叉樹中緊排在指定標識符；Bject-instance對象的後面。這種手段的優點在於，即使不知道管理對象實例的具體名字，管理系統也能逐個地找到它，並提取到它的有關信息。遍歷所有管理對象的過程可以從第一個對象實例開始（這個實例一定要給出），然後逐次使用Get-next，直到返回一個差錯（表示不存在的管理對象實例）結束（完成遍歷）。
由於信息是以表格形式（一種數據結構）存放的，在SNMP的管理概念中，把所有表格都視為子樹，其中一張表格（及其名字）是相應子樹的根節點，每個列是根下面的子節點，一列中的每個行則是該列節點下面的子節點，並且是子樹的葉節點，如下圖所示。因此，按照前面的子樹遍歷思路，對表格的遍歷是先訪問第一列的所有元素，再訪問第二列的所有元素……，直到最後一個元素。若試圖得到最後一個元素的「下一個」元素，則返回差錯標記。

⑦ 我們經常使用的計算機網路協議主要有哪些

常用的網路協議有：x0dx0ax0dx0aIP/IPv4：網際協議x0dx0aTCP：傳輸控制協議x0dx0aIGMP：Internet 組管理協議x0dx0aICMP/ICMPv6：Internet控制信息協議x0dx0aSNMP：簡單網路管理協議x0dx0aDNS：域名系統（服務）協議x0dx0ax0dx0a具體介紹：x0dx0ax0dx0aIP/IPv4：網際協議x0dx0ax0dx0a 網際協議（IP）是一個網路層協議，它包含定址信息和控制信息 ，可使數據包在網路中路由。IP 協議是 TCP/IP 協議族中的主要網路層協議，與 TCP 協議結合組成整個網際網路協議的核心協議。IP 協議同樣都適用於 LAN 和 WAN 通信。x0dx0ax0dx0a IP 協議有兩個基本任務：提供無連接的和最有效的數據包傳送；提供數據包的分割及重組以支持不同最大傳輸單元大小的數據連接。對於互聯網路中 IP 數據報的路由選擇處理，有一套完善的 IP 定址方式。每一個 IP 地址都有其特定的組成但同時遵循基本格式。IP 地址可以進行細分並可用於建立子網地址。TCP/IP 網路中的每台計算機都被分配了一個唯一的 32 位邏輯地址，這個地址分為兩個主要部分：網路號和主機號。網路號用以確認網路，如果該網路是網際網路的一部分，其網路號必須由 InterNIC 統一分配。一個網路伺服器供應商（ISP）可以從 InterNIC 那裡獲得一塊網路地址，按照需要自己分配地址空間。主機號確認網路中的主機，它由本地網路管理員分配。x0dx0ax0dx0a 當你發送或接受數據時（例如，一封電子信函或網頁），消息分成若干個塊，也就是我們所說的「包」。每個包既包含發送者的網路地址又包含接受者的地址。由於消息被劃分為大量的包，若需要，每個包都可以通過不同的網路路徑發送出去。包到達時的順序不一定和發送順序相同， IP 協議只用於發送包，而 TCP 協議負責將其按正確順序排列。x0dx0ax0dx0a 除了 ARP 和 RARP，其它所有 TCP/IP 族中的協議都是使用 IP 傳送主機與主機間的通信。當前 IP 協議有兩種版本：IPv4 和 IPv6。本文主要闡述 IPv4 。IPv6 的相關細節將在其它文件中再作介紹。 x0dx0ax0dx0aTCP：傳輸控制協議x0dx0a 傳輸控制協議 TCP 是 TCP/IP 協議棧中的傳輸層協議，它通過序列確認以及包重發機制，提供可靠的數據流發送和到應用程序的虛擬連接服務。與 IP 協議相結合， TCP 組成了網際網路協議的核心。 x0dx0ax0dx0a 由於大多數網路應用程序都在同一台機器上運行，計算機上必須能夠確保目的地機器上的軟體程序能從源地址機器處獲得數據包，以及源計算機能收到正確的回復。這是通過使用 TCP 的「埠號」完成的。網路 IP 地址和埠號結合成為唯一的標識 , 我們稱之為「套接字」或「端點」。 TCP 在端點間建立連接或虛擬電路進行可靠通信。x0dx0ax0dx0a TCP 服務提供了數據流傳輸、可靠性、有效流控制、全雙工操作和多路復用技術等。x0dx0ax0dx0a 關於流數據傳輸 ,TCP 交付一個由序列號定義的無結構的位元組流。 這個服務對應用程序有利，因為在送出到 TCP 之前應用程序不需要將數據劃分成塊， TCP 可以將位元組整合成欄位，然後傳給 IP 進行發送。x0dx0ax0dx0a TCP 通過面向連接的、端到端的可靠數據報發送來保證可靠性。 TCP 在位元組上加上一個遞進的確認序列號來告訴接收者發送者期望收到的下一個位元組。如果在規定時間內，沒有收到關於這個包的確認響應，重新發送此包。 TCP 的可靠機制允許設備處理丟失、延時、重復及讀錯的包。超時機制允許設備監測丟失包並請求重發。x0dx0ax0dx0a TCP 提供了有效流控制。當向發送者返回確認響應時，接收 TCP 進程就會說明它能接收並保證緩存不會發生溢出的最高序列號。x0dx0ax0dx0a 全雙工操作： TCP 進程能夠同時發送和接收包。x0dx0ax0dx0a TCP 中的多路技術：大量同時發生的上層會話能在單個連接上時進行多路復用。x0dx0ax0dx0aIGMP：Internet 組管理協議x0dx0a Internet 組管理協議（IGMP）是網際網路協議家族中的一個組播協議，用於 IP 主機向任一個直接相鄰的路由器報告他們的組成員情況。IGMP 信息封裝在 IP 報文中，其 IP 的協議號為 2。IGMP 具有三種版本，即 IGMP v1、v2 和 v3。x0dx0ax0dx0aIGMPv1： 主機可以加入組播組。沒有離開信息（leave messages）。路由器使用基於超時的機制去發現其成員不關注的組。 x0dx0aIGMPv2： 該協議包含了離開信息，允許迅速向路由協議報告組成員終止情況，這對高帶寬組播組或易變型組播組成員而言是非常重要的。 x0dx0aIGMPv3： 與以上兩種協議相比，該協議的主要改動為：允許主機指定它要接收通信流量的主機對象。來自網路中其它主機的流量是被隔離的。IGMPv3 也支持主機阻止那些來自於非要求的主機發送的網路數據包。 x0dx0a IGMP 協議變種有： x0dx0ax0dx0a距離矢量組播路由選擇協議（DVMRP： Distance Vector Multicast Routing Protocol） x0dx0aIGMP 用戶認證協議 （IGAP： IGMP for user Authentication Protocol） x0dx0a路由器埠組管理協議（RGMP： Router-port Group Management Protocol） x0dx0ax0dx0aICMP/ICMPv6：Internet控制信息協議x0dx0a Internet 控制信息協議（ICMP）是 IP 組的一個整合部分。通過 IP 包傳送的 ICMP 信息主要用於涉及網路操作或錯誤操作的不可達信息。ICMP 包發送是不可靠的，所以主機不能依靠接收 ICMP 包解決任何網路問題。ICMP 的主要功能如下：x0dx0ax0dx0a 通告網路錯誤。比如，某台主機或整個網路由於某些故障不可達。如果有指向某個埠號的 TCP 或 UDP 包沒有指明接受端，這也由 ICMP 報告。x0dx0ax0dx0a 通告網路擁塞。當路由器緩存太多包，由於傳輸速度無法達到它們的接收速度，將會生成「 ICMP 源結束」信息。對於發送者，這些信息將會導致傳輸速度降低。當然，更多的 ICMP 源結束信息的生成也將引起更多的網路擁塞，所以使用起來較為保守。x0dx0ax0dx0a 協助解決故障。ICMP 支持 Echo 功能，即在兩個主機間一個往返路徑上發送一個包。 Ping 是一種基於這種特性的通用網路管理工具，它將傳輸一系列的包，測量平均往返次數並計算丟失百分比。x0dx0ax0dx0a 通告超時。如果一個 IP 包的 TTL 降低到零，路由器就會丟棄此包，這時會生成一個 ICMP 包通告這一事實。TraceRoute 是一個工具，它通過發送小 TTL 值的包及監視 ICMP 超時通告可以顯示網路路由。x0dx0ax0dx0a ICMP 在 IPv6 定義中重新修訂。此外， IPv4 組成員協議（IGMP）的多點傳送控制功能也嵌入到 ICMPv6 中。 x0dx0ax0dx0aSNMP：簡單網路管理協議x0dx0a SNMP 是專門設計用於在 IP 網路管理網路節點（伺服器、工作站、路由器、交換機及 HUBS 等）的一種標准協議，它是一種應用層協議。 SNMP 使網路管理員能夠管理網路效能，發現並解決網路問題以及規劃網路增長。通過 SNMP 接收隨機消息（及事件報告）網路管理系統獲知網路出現問題。x0dx0ax0dx0a SNMP 管理的網路有三個主要組成部分：管理的設備、代理和網路管理系統。管理設備是一個網路節點，包含 ANMP 代理並處在管理網路之中。被管理的設備用於收集並儲存管理信息。通過 SNMP ， NMS 能得到這些信息。被管理設備，有時稱為網路單元，可能指路由器、訪問伺服器，交換機和網橋、 HUBS 、主機或列印機。 SNMP 代理是被管理設備上的一個網路管理軟體模塊。 SNMP 代理擁有本地的相關管理信息，並將它們轉換成與 SNMP 兼容的格式。 NMS 運行應用程序以實現監控被管理設備。此外， NMS 還為網路管理提供了大量的處理程序及必須的儲存資源。任何受管理的網路至少需要一個或多個 NMS 。x0dx0ax0dx0a 目前， SNMP 有 3 種： SNMPV1 、 SNMPV2 、 SNMPV3。第 1 版和第 2 版沒有太大差距，但 SNMPV2 是增強版本，包含了其它協議操作。與前兩種相比， SNMPV3 則包含更多安全和遠程配置。為了解決不同 SNMP 版本間的不兼容問題， RFC3584 種定義了三者共存策略。x0dx0ax0dx0a SNMP 還包括一組由 RMON 、 RMON2 、 MTB 、 MTB2 、 OCDS 及 OCDS 定義的擴展協議。 x0dx0ax0dx0aDNS：域名系統（服務）協議x0dx0a 域名系統（服務）協議（DNS）是一種分布式網路目錄服務，主要用於域名與 IP 地址的相互轉換，以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作，一旦 DNS 出錯，就無法連接 Web 站點，電子郵件的發送也會中止。x0dx0ax0dx0a DNS 有兩個獨立的方面 ： x0dx0ax0dx0a定義了命名語法和規范，以利於通過名稱委派域名許可權。基本語法是： local.group.site； x0dx0a定義了如何實現一個分布式計算機系統，以便有效地將域名轉換成 IP 地址。 x0dx0a 在 DNS 命名方式中，採用了分散和分層的機制來實現域名空間的委派授權以及域名與地址相轉換的授權。通過使用 DNS 的命名方式來為遍布全球的網路設備分配域名，而這則是由分散在世界各地的伺服器實現的。x0dx0ax0dx0a 理論上， DNS 協議中的域名標准闡述了一種可用任意標簽值的分布式的抽象域名空間。任何組織都可以建立域名系統，為其所有分布結構選擇標簽，但大多數 DNS 協議用戶遵循官方網際網路域名系統使用的分級標簽。常見的頂級域是： COM 、 EDU 、 GOV 、 NET 、 ORG 、 BIZ ，另外還有一些帶國家代碼的頂級域。x0dx0ax0dx0a DNS 的分布式機制支持有效且可靠的名字到 IP 地址的映射。多數名字可以在本地映射，不同站點的伺服器相互合作能夠解決大網路的名字與 IP 地址的映射問題。單個伺服器的故障不會影響 DNS 的正確操作。 DNS 是一種通用協議，它並不僅限於網路設備名稱。