客户机服务器模式应用.ppt

《客户机服务器模式应用.ppt》由会员分享，可在线阅读，更多相关《客户机服务器模式应用.ppt（30页珍藏版）》请在三一办公上搜索。

1、第9章 客户/服务器模式应用,数据传输过程总是从一端首先发起请求开始，因而基于传 输服务的应用大多都采用了客户机/服务器(C/S)模式工作,1）远程登录TELNET2）文件传输协议FTP3）简单电子邮件传输 协议SNMP4）简单网络管理协议SNMP5）超文本传输协议HTTP,Client,Server,常见应用,9.1 远程登录Telnet,。远程登录是因特网基本服务之一，也是其它服务的基础(如:BBS)。Telnet是进行远程登录的标准协议和主要方式，它为用户提 供了在本地计算机上完成远程主机工作的能力。Telnet远程登录的使用主要有两种情况(1)是用户在远程主机上有自己的帐号(用户有注册

2、用户名和口令)(2)为用户提供某种公共Telnet信息资源，这种资源对每个 Telnet用户都是开放的。在Unix/Windows系统中，要建立一个到远程主机的对话，只 需在系统提示符下输人命令：Telnet 远程主机名,例在WINDOWS的，命令行中键入：telnet 即可登 录到中国科技大学的BBS中,1、Telnet的特点。用户建立远程TCP连接，注册到远地主机上，使用远程机上所拥 有的信息资源(用主机名和IP地址连接到远程性能好的大型机上)。采用C/S模式，在本地系统运行Telnet客户进程，在远地主机上 运行Telnet服务器进程，使用TCP/IP协议传输数据,当用Telnet登录远

3、程系统时，系统实际上启动了两个程序，一个是 Telnet客户程序(本地)，另一个是Telnet服务器程序(远程),2、Telnet的工作原理,操作系统,终端驱动程 序,应用程序,应用程序,应用程序,9.2 文件传输协议FTP(File Transfer Protocol),FTP是用来从一个主机将文件复制到另一个主机，其功能是减少或 消除在不同操作系统下处理文件不兼容性。它允许客户指明文件的类型、格式和存取权限,FTP的模型及组成,FTP采用C/S模式，一个FTP基本模型由以下部分组成 两种连接模式：控制连接和数据连接 三个客户组件。用户接口。客户控制进程。客户数据传送进程 二个服务器组件。服

4、务器控制进程。服务器数据传送进程,FTP的连接,。FTP有两条连接：数据传送(端口20)；控制信息传送(端口21)。将命令和数据分开传送，使FTP的传送效率更高，且控制连接与数据 连接不会发生混乱；传送使用TCP。一个FTP服务器进程可同时为多个客户进程提供服务,【连接过程】第1步：打开浏览器窗口，输入ftp:/210.29.15.6:2020 回车 第2步：在弹出对话框的用户名中输入XXXX，在口令中输入口令 第3步：将看到的文件夹“XX”、“XXXX”拷贝到自己的机器上即可,FTP文件传输模式,两种：文本模式和二进制模式 文本传输用ASCII字符，二进制直接传送，二进制比文本快，且可 以传

5、输所有ASCII值 鉴于上述原因，所以管理员一般将FTP设置成二进制模式,在用FTP传输文件前，须确保使用正确的传输模式，按文本模式传二 进制文件必将导致错误,9.3 简单网络管理协议SNMP,网络管理概述,。网络管理是为保证网络在工作期内能正常使用网络服务而进行 的全部操作和维护性活动。管理分为两类 一类是网络应用程序、用户帐号、存取权限的管理 另一类对网络的设备的管理(工作站、服务器、网卡、路由器等）,网络管理总体功能被划分为五个方面,配置管理、失效管理、性能管理、计费管理、安全管理,1）配置管理 网络是由多种设备连接而成，它们的参数、状态、名字以及 物理、逻辑结构，构成了网络的配置，配置

6、管理是基本功能,【配置管理功能】。识别被管网络的拓扑结构和网中的各个对象。保存网络配置文档、请求的服务与服务协议及软件分布情况。激活跟踪程序；动态维护网络的配置数据库。自动修改制定设备的配置,A、被管理节点(或设备)：即你想要监视的设备 B、代 理：用来跟踪被管理设备状态的特殊软件或固件 C、网络管理工作站：与在不同被管理节点中的代理通信，并 显示这些代理状态的中心设备 D、网络管理协议：被网络管理工作站和代理用来交换信息的协议,网络硬件管理通常被分为四类,SNMP管理模型,SNMP是目前TCP/IP网络中应用最为广泛的网络管理协议，它 使用TCP/IP协议族对Internet上的设备进行管理

7、，同时它提供一 组基本操作来完成对网络的监视和维护 版本：SNMPV1(90年)、SNMPV2(93年)、SNMPV3(98年)思想：要尽可能的简单，以便缩短研制周期 功能：监视网络性能、检测分析网络差错和配置及网络设备等 网络正常时，SNMP可实现统计、配置和测试等功能。故障时，可实现各种差错检测和恢复功能,1、SNMP的发展,虽SNMP是在TCP/IP基础上的网络管理协议，但可扩展到其它 类型的网络设备上,2、SNMP的管理模型,一个网络管理系统由管理站、代理和被管理设备组成。SNMP采用 C/S模型的代理/管理站模型，对网络的管理与维护是通过管理工作站与 SNMP代理间的交互工作来完成,

8、被管设备 可是网中任何类型的节点(计算机、服务器、路由器、网桥和交换机)代 理 是运行SNMP协议的设备，它随时记录网上的各种事件，并随时向 管理站报告网络的使用情况及各项参数 管理站 是运行SNMP客户程序的主机，在获得代理提供的相关信息后,向 代理程序下达命令，对网络进行调整，使网络运行在最佳状态,3、SNMP的组成,SNMP是应用层协议，它在网络管理设备之间交换管理信息，网 络管理员利用它管理网络数据，能够管理网络的性能、找到网络的 存在的问题及解决方案 SNMP组成：管理信息库MIB、管理信息结构SMI、SNMP协议（1）SNMP协议本身 SNMP系统的分类(2类)1)发出查询请求的系

9、统，称管理站或客户 2)被查询的系统，称SNMP代理或服务器 查询信息以协议数据单元PDU的形式收发，其中PDU指明了SNMP 的消息类型及其相关参数 SNMP利用对象标识符ODI向管理站和代理提供能识别的名字变量,SNMP的命令和报文,一条SNMP报文由三部分构成：版本域、分区域、协议数据单元域。版本域：用于说明现在使用的是哪个版本的SNMP协议。分区域：用于实现SNMP网络管理员访问SNMP管理代理时的身份验证。协议数据单元域(PDU)：用于指明SNMP的消息类型及其相关参数,SNMP使用5种原语实现网络管理功能：。get_request：访问代理，从管理信息库(MIB)树上得到指定的对象

10、实例值。get_reponse：响应管理器来的请求(包含响应标识和响应状态信息)。get_next_request：访问代理，并从管理信息库(MIB)树上检索指定对象 的下一个对象实例。set_request：描述在一个对象实例上执行的行动。trap：代理向管理器发送异常事件,SNMP通信原语,在网络管理中有两种方法来实现信息的传递，分别是轮询和中断 轮询：只有当管理工作站发出请求时代理端才反馈回信息 中断(自陷Trap)：当代理端发现有事件触发时，主动反馈信息给管理站,【说明】：SNMP工作时，如采用轮询方式，代理端设备监听UDP端口161进 行通讯，如采用中断方式，管理站端监听UDP端口1

11、62进行通讯,（2）管理信息的结构和标识 SMI,SMI给出被管理数据的基本格式和层次框架，描述的是构造被管理对象的构件，而不是被管理的对象,SMI给出了描述管理对象3个属性方法 方法:给对象命名的方法、定义在对象中存储的数据类型的方法、在 网络上传输的数据进行编码的方法。名字：SMI要求被管对象具有唯一名字。为使名字具有全局性，SMI 采用基于树结构的分级命名体制。类型：SMI定义存储的数据类型分两类简单类型、构造类型。编码：使用BER编码，BER要求每一块数据都要编码成三元组格式：标记、长度和值,（3）管理信息库MIB,MIB是一个信息存储库，它包括数千个数据对象，网络管理员可通过直 接控

12、制这些数据对象去控制、配置或监控网络设备 MIB是整个SNMP协议的核心，对代理端来说，MIB记录了可管理对象的属 性集合；对管理站，需要轮询时把对应的MIB转换成中间结构传递给代 理，代理轮询资料后反馈给管理站,每个代理都有自己的MIB。MIB中所有对象的定义规则、语法都在管理信 息结构SMI中有描述，且具备：对象名称、对象类型、访问状态、对象 描述、对象识别码等项目 MIB包含了管理代理中的有关配置和性能数据，是管理能够管理对象的 集合和分属不同组的多个数据对象 MIB是一树形结构，它代表的是SNMP中所有的被管对象都被排列在一个树 型结构之中。处于叶子位置上的对象是实际的被管对象，每个实

13、际的被 管对象表示某些被管资源、活动或相关信息,右图中显示了SNMPv3 的安全报头与SNMPv1 或SNMPv2原始数据单 元(PDU)和IP/UDP报 头的互通性,2)SNMPv3的实现目标及模块组成,SNMPv3需实现的安全目标。验证接收到SNMP报文的完整性，确认在传输过程中没有被篡改。验证源发送者的身份，确认其不是伪装的。根据报文中的生成时间，确认报文从发送到接收之间的延迟在 限定的窗口内（报文流没有被篡改）SNMPv3安全机制的模块组成 由三个模块组织：。鉴别模块：实现数据完整性鉴别和数据源身份鉴别；。时标模块：用于检验报文的传输时延，确认报文时延在规定的 时间窗口内；。加密模块：

14、实现对报文内容的加密,SNMP中需保护的首要安全威胁是管理信息报文的篡改和身 份伪装；需防护的次要威胁包括信息泄漏和报文流篡改,5、RMON(Remote Network Monitoring远程网络监控),。网络管理技术的新趋势是使用RMON。其目标是为扩展SNMP的管理 信息库，使SNMP更有效、积极主动地监控远程设备。RMON扩充了SNMP的管理信息库MIB，MIB向网络管理人员提供了有 关互连网络关键信息。RMON-MIB由一组统计、分析和诊断数据构成，是用于分布式监视 网络通信的工业标准，它具有独立于供应商的远程网络分析功能。RMON探测器和RMON客户机软件结合在一起在网络环境中实

15、施RMON,RMON的监控功能是否有效，关键在于其探测器要具有存储 统计数据历史的能力，这样就不需不停地轮询去生成有关网络运 行状况趋势图。当一个探测器发现一个网段处于一种不正常状态 时，它会主动与网络管理控制台的RMON客户应用程序联系，并将 描述不正常状况的捕获信息转发,为什么需要RMON,因SNMP是一种使用嵌入到网络设施中的代理软件来收集网络通 信信息和有关网络设备的统计数据，虽MIB能将统计数据总和记录 下来，但它无法对日常通信量进行历史分析 为能全面查看一天的通信流量和变化率，管理人员必须不断地 轮询SNMP代理，以此去揭示网络通信的趋势 SNMP轮询的弱点。没有伸缩性。无法将收集

16、数据的负担加在网络管理控制台上(管理进程端)管理站所在计算机的处理能力总是有限的，它也许能轻松地收集几个网段的信息，当监控数十个网段时，CPU就无法应付。故提出了高效、低成本的网络监视方案，这就是RMON,RMON MIB(以太网定义了9个函数组),。统 计：累积的局域网通信和故障统计数据；。历 史：进行趋势分析的区间抽样统计数据；。报 警：确定阈值；。主机统计数：由介质访问控制地址（MAC）组成的统计数据；。主机统计最大值：按MAC地址排序的统计数据；。矩 阵：所追踪的两个设备之间的对话；。过滤存储：数据包选择机制；。包捕获：数据包收集和上载机制；。事 件：对报警信号所引起的操作进行控制的机

17、制；。令牌环：针对令牌环设备的特殊参数，包括环站、环站次序、环 站配置、源路由统计数据(只用于令牌环),RMON的目标,离线操作、主动监视、问题检测和报告、提供增值数据、多 管理站操作,6、基于Web的网络管理技术WBM(Web-Based Management),。基于Web的网络管理模式是一种全新网络管理模式，以其特有的 灵活性、易操作性等特点赢得了用户的青睐。WBM将Web功能与网络管理技术融为一体，为网络人员提供了比传 统网络工具更强的能力。WBM是发布网络操作信息的理想方法,WBM管理方式的实现,。代理方式 是在一个内部工作站上运行Web服务器(代理)。嵌入式 是将Web功能嵌入到网

18、络设备中，每个设备有自己的Web 地址，管理员可通过浏览器直接访问并管理该设备,防火墙系列设备,代理方式,嵌入式,目前实现WBM的常见技术,。超文本标记语言HTML。HTML语言用于创建表达信息以及提供到 达另外一个页面的超级链接。通用网关接口（CGI）。相对于CGI的其它功能，它更是一项基 于Web的存取数据库中信息的技术。Java语言,WBM中的安全性考虑,。WBM中的安全性是非常重要的。管理员可以对重要、敏感数据采 取加密措施，以此来加强WBM系统的安全。一个安全的网络需有防火墙将其与Internet隔离，以保护内部 网络资源，如防止外部非法访问运行的Web服务器或对服务器 的访问可以通过口令和地址过滤来加以控制,