客戶機服務(wù)器模式應(yīng)用.ppt

第9章 客戶/服務(wù)器模式應(yīng)用, 數(shù)據(jù)傳輸過程總是從一端首先發(fā)起請求開始，因而基于傳 輸服務(wù)的應(yīng)用大多都采用了客戶機/服務(wù)器(C/S)模式工作,1）遠程登錄TELNET 2）文件傳輸協(xié)議FTP 3）簡單電子郵件傳輸 協(xié)議SNMP 4）簡單網(wǎng)絡(luò)管理協(xié)議SNMP 5）超文本傳輸協(xié)議HTTP,Client,Server,常見應(yīng)用,9.1 遠程登錄Telnet,。遠程登錄是因特網(wǎng)基本服務(wù)之一，也是其它服務(wù)的基礎(chǔ)(如:BBS) 。Telnet是進行遠程登錄的標準協(xié)議和主要方式，它為用戶提 供了在本地計算機上完成遠程主機工作的能力 。Telnet遠程登錄的使用主要有兩種情況 (1) 是用戶在遠程主機上有自己的帳號(用戶有注冊用戶名和口令) (2) 為用戶提供某種公共Telnet信息資源，這種資源對每個 Telnet用戶都是開放的 。在Unix/Windows系統(tǒng)中，要建立一個到遠程主機的對話，只 需在系統(tǒng)提示符下輸人命令：Telnet 遠程主機名,例在WINDOWS的，命令行中鍵入：telnet 即可登 錄到中國科技大學的BBS中,1、Telnet的特點 。用戶建立遠程TCP連接，注冊到遠地主機上，使用遠程機上所擁 有的信息資源(用主機名和IP地址連接到遠程性能好的大型機上) 。采用C/S模式，在本地系統(tǒng)運行Telnet客戶進程，在遠地主機上 運行Telnet服務(wù)器進程，使用TCP/IP協(xié)議傳輸數(shù)據(jù),當用Telnet登錄遠程系統(tǒng)時，系統(tǒng)實際上啟動了兩個程序，一個是 Telnet客戶程序(本地)，另一個是Telnet服務(wù)器程序(遠程),2、Telnet的工作原理,操作系統(tǒng),終端驅(qū)動 程 序,應(yīng)用程序,應(yīng)用程序,應(yīng)用程序,9.2 文件傳輸協(xié)議FTP(File Transfer Protocol), FTP是用來從一個主機將文件復制到另一個主機，其功能是減少或 消除在不同操作系統(tǒng)下處理文件不兼容性。它允許客戶指明文件的類型、 格式和存取權(quán)限,9.2.1 FTP的模型及組成, FTP采用C/S模式，一個FTP基本模型由以下部分組成 兩種連接模式：控制連接和數(shù)據(jù)連接 三個客戶組件 。用戶接口 ?？蛻艨刂七M程 。客戶數(shù)據(jù)傳送進程 二個服務(wù)器組件 。服務(wù)器控制進程 。服務(wù)器數(shù)據(jù)傳送進程,9.2.2 FTP的連接,。FTP有兩條連接：數(shù)據(jù)傳送(端口20)；控制信息傳送(端口21) 。將命令和數(shù)據(jù)分開傳送，使FTP的傳送效率更高，且控制連接與數(shù)據(jù) 連接不會發(fā)生混亂；傳送使用TCP 。一個FTP服務(wù)器進程可同時為多個客戶進程提供服務(wù),【連接過程】 第1步：打開瀏覽器窗口，輸入:2020 回車 第2步：在彈出對話框的用戶名中輸入XXXX ，在口令中輸入口令 第3步：將看到的文件夾“XX”、“XXXX”拷貝到自己的機器上即可,FTP文件傳輸模式, 兩種：文本模式和二進制模式 文本傳輸用ASCII字符，二進制直接傳送，二進制比文本快，且可 以傳輸所有ASCII值 鑒于上述原因，所以管理員一般將FTP設(shè)置成二進制模式,在用FTP傳輸文件前，須確保使用正確的傳輸模式，按文本模式傳二 進制文件必將導致錯誤,9.3 簡單網(wǎng)絡(luò)管理協(xié)議SNMP,9.3.1 網(wǎng)絡(luò)管理概述,。網(wǎng)絡(luò)管理是為保證網(wǎng)絡(luò)在工作期內(nèi)能正常使用網(wǎng)絡(luò)服務(wù)而進行 的全部操作和維護性活動 。管理分為兩類 一類是網(wǎng)絡(luò)應(yīng)用程序、用戶帳號、存取權(quán)限的管理 另一類對網(wǎng)絡(luò)的設(shè)備的管理(工作站、服務(wù)器、網(wǎng)卡、路由器等）, 網(wǎng)絡(luò)管理總體功能被劃分為五個方面, 配置管理、失效管理、性能管理、計費管理、安全管理,1）配置管理 網(wǎng)絡(luò)是由多種設(shè)備連接而成，它們的參數(shù)、狀態(tài)、名字以及 物理、邏輯結(jié)構(gòu)，構(gòu)成了網(wǎng)絡(luò)的配置，配置管理是基本功能,【配置管理功能】 。識別被管網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和網(wǎng)中的各個對象 。保存網(wǎng)絡(luò)配置文檔、請求的服務(wù)與服務(wù)協(xié)議及軟件分布情況 。激活跟蹤程序；動態(tài)維護網(wǎng)絡(luò)的配置數(shù)據(jù)庫 。自動修改制定設(shè)備的配置,A、被管理節(jié)點(或設(shè)備)：即你想要監(jiān)視的設(shè)備 B、代 理：用來跟蹤被管理設(shè)備狀態(tài)的特殊軟件或固件 C、網(wǎng)絡(luò)管理工作站：與在不同被管理節(jié)點中的代理通信，并 顯示這些代理狀態(tài)的中心設(shè)備 D、網(wǎng)絡(luò)管理協(xié)議：被網(wǎng)絡(luò)管理工作站和代理用來交換信息的協(xié)議,網(wǎng)絡(luò)硬件管理通常被分為四類,9.4.2 SNMP管理模型, SNMP是目前TCP/IP網(wǎng)絡(luò)中應(yīng)用最為廣泛的網(wǎng)絡(luò)管理協(xié)議，它 使用TCP/IP協(xié)議族對Internet上的設(shè)備進行管理，同時它提供一 組基本操作來完成對網(wǎng)絡(luò)的監(jiān)視和維護 版本：SNMPV1(90年)、SNMPV2(93年)、SNMPV3(98年) 思想：要盡可能的簡單，以便縮短研制周期 功能：監(jiān)視網(wǎng)絡(luò)性能、檢測分析網(wǎng)絡(luò)差錯和配置及網(wǎng)絡(luò)設(shè)備等 網(wǎng)絡(luò)正常時，SNMP可實現(xiàn)統(tǒng)計、配置和測試等功能。故障時， 可實現(xiàn)各種差錯檢測和恢復功能,1、SNMP的發(fā)展, 雖SNMP是在TCP/IP基礎(chǔ)上的網(wǎng)絡(luò)管理協(xié)議，但可擴展到其它 類型的網(wǎng)絡(luò)設(shè)備上,2、SNMP的管理模型, 一個網(wǎng)絡(luò)管理系統(tǒng)由管理站、代理和被管理設(shè)備組成。SNMP采用 C/S模型的代理/管理站模型，對網(wǎng)絡(luò)的管理與維護是通過管理工作站與 SNMP代理間的交互工作來完成,被管設(shè)備 可是網(wǎng)中任何類型的節(jié)點(計算機、服務(wù)器、路由器、網(wǎng)橋和交換機) 代 理 是運行SNMP協(xié)議的設(shè)備，它隨時記錄網(wǎng)上的各種事件，并隨時向 管理站報告網(wǎng)絡(luò)的使用情況及各項參數(shù) 管理站 是運行SNMP客戶程序的主機，在獲得代理提供的相關(guān)信息后,向 代理程序下達命令，對網(wǎng)絡(luò)進行調(diào)整，使網(wǎng)絡(luò)運行在最佳狀態(tài),3、SNMP的組成,SNMP是應(yīng)用層協(xié)議，它在網(wǎng)絡(luò)管理設(shè)備之間交換管理信息，網(wǎng) 絡(luò)管理員利用它管理網(wǎng)絡(luò)數(shù)據(jù)，能夠管理網(wǎng)絡(luò)的性能、找到網(wǎng)絡(luò)的 存在的問題及解決方案 SNMP組成：管理信息庫MIB、管理信息結(jié)構(gòu)SMI、SNMP協(xié)議 （1）SNMP協(xié)議本身 SNMP系統(tǒng)的分類(2類) 1) 發(fā)出查詢請求的系統(tǒng)，稱管理站或客戶 2) 被查詢的系統(tǒng)，稱SNMP代理或服務(wù)器 查詢信息以協(xié)議數(shù)據(jù)單元PDU的形式收發(fā)，其中PDU指明了SNMP 的消息類型及其相關(guān)參數(shù) SNMP利用對象標識符ODI向管理站和代理提供能識別的名字變量, SNMP的命令和報文,一條SNMP報文由三部分構(gòu)成：版本域、分區(qū)域、協(xié)議數(shù)據(jù)單元域 。版本域：用于說明現(xiàn)在使用的是哪個版本的SNMP協(xié)議 。分區(qū)域：用于實現(xiàn)SNMP網(wǎng)絡(luò)管理員訪問SNMP管理代理時的身份驗證 。協(xié)議數(shù)據(jù)單元域(PDU) ：用于指明SNMP的消息類型及其相關(guān)參數(shù), SNMP使用5種原語實現(xiàn)網(wǎng)絡(luò)管理功能： 。get_request：訪問代理，從管理信息庫(MIB)樹上得到指定的對象實例值 。get_reponse：響應(yīng)管理器來的請求(包含響應(yīng)標識和響應(yīng)狀態(tài)信息) 。get_next_request：訪問代理，并從管理信息庫(MIB)樹上檢索指定對象 的下一個對象實例 。set_request：描述在一個對象實例上執(zhí)行的行動 。trap：代理向管理器發(fā)送異常事件, SNMP通信原語, 在網(wǎng)絡(luò)管理中有兩種方法來實現(xiàn)信息的傳遞，分別是輪詢和中斷 輪詢：只有當管理工作站發(fā)出請求時代理端才反饋回信息 中斷(自陷Trap)：當代理端發(fā)現(xiàn)有事件觸發(fā)時，主動反饋信息給管理站,【說明】：SNMP工作時，如采用輪詢方式，代理端設(shè)備監(jiān)聽UDP端口161進 行通訊，如采用中斷方式，管理站端監(jiān)聽UDP端口162進行通訊,（2）管理信息的結(jié)構(gòu)和標識 SMI, SMI給出被管理數(shù)據(jù)的基本格式和層次框架，描述的是構(gòu)造被 管理對象的構(gòu)件，而不是被管理的對象,SMI給出了描述管理對象3個屬性方法 方法:給對象命名的方法、定義在對象中存儲的數(shù)據(jù)類型的方法、在 網(wǎng)絡(luò)上傳輸?shù)臄?shù)據(jù)進行編碼的方法 。名字：SMI要求被管對象具有唯一名字。為使名字具有全局性，SMI 采用基于樹結(jié)構(gòu)的分級命名體制 。類型：SMI定義存儲的數(shù)據(jù)類型分兩類簡單類型、構(gòu)造類型 。編碼：使用BER編碼，BER要求每一塊數(shù)據(jù)都要編碼成三元組格式： 標記、長度和值,（3）管理信息庫MIB,MIB是一個信息存儲庫，它包括數(shù)千個數(shù)據(jù)對象，網(wǎng)絡(luò)管理員可通過直 接控制這些數(shù)據(jù)對象去控制、配置或監(jiān)控網(wǎng)絡(luò)設(shè)備 MIB是整個SNMP協(xié)議的核心，對代理端來說，MIB記錄了可管理對象的屬 性集合；對管理站，需要輪詢時把對應(yīng)的MIB轉(zhuǎn)換成中間結(jié)構(gòu)傳遞給代 理，代理輪詢資料后反饋給管理站,每個代理都有自己的MIB。MIB中所有對象的定義規(guī)則、語法都在管理信 息結(jié)構(gòu)SMI中有描述，且具備：對象名稱、對象類型、訪問狀態(tài)、對象 描述、對象識別碼等項目 MIB包含了管理代理中的有關(guān)配置和性能數(shù)據(jù)，是管理能夠管理對象的 集合和分屬不同組的多個數(shù)據(jù)對象 MIB是一樹形結(jié)構(gòu)，它代表的是SNMP中所有的被管對象都被排列在一個樹 型結(jié)構(gòu)之中。處于葉子位置上的對象是實際的被管對象，每個實際的被 管對象表示某些被管資源、活動或相關(guān)信息,右圖中顯示了SNMPv3 的安全報頭與SNMPv1 或SNMPv2原始數(shù)據(jù)單 元(PDU)和IP/UDP報 頭的互通性,2) SNMPv3的實現(xiàn)目標及模塊組成, SNMPv3需實現(xiàn)的安全目標 。驗證接收到SNMP報文的完整性，確認在傳輸過程中沒有被篡改 。驗證源發(fā)送者的身份，確認其不是偽裝的 。根據(jù)報文中的生成時間，確認報文從發(fā)送到接收之間的延遲在 限定的窗口內(nèi)（報文流沒有被篡改） SNMPv3安全機制的模塊組成 由三個模塊組織： 。鑒別模塊：實現(xiàn)數(shù)據(jù)完整性鑒別和數(shù)據(jù)源身份鑒別； 。時標模塊：用于檢驗報文的傳輸時延，確認報文時延在規(guī)定的 時間窗口內(nèi) ； 。加密模塊：實現(xiàn)對報文內(nèi)容的加密, SNMP中需保護的首要安全威脅是管理信息報文的篡改和身 份偽裝；需防護的次要威脅包括信息泄漏和報文流篡改,5、RMON(Remote Network Monitoring遠程網(wǎng)絡(luò)監(jiān)控),。網(wǎng)絡(luò)管理技術(shù)的新趨勢是使用RMON。其目標是為擴展SNMP的管理 信息庫，使SNMP更有效、積極主動地監(jiān)控遠程設(shè)備 。RMON擴充了SNMP的管理信息庫MIB，MIB向網(wǎng)絡(luò)管理人員提供了有 關(guān)互連網(wǎng)絡(luò)關(guān)鍵信息 。RMON-MIB由一組統(tǒng)計、分析和診斷數(shù)據(jù)構(gòu)成，是用于分布式監(jiān)視 網(wǎng)絡(luò)通信的工業(yè)標準，它具有獨立于供應(yīng)商的遠程網(wǎng)絡(luò)分析功能 。RMON探測器和RMON客戶機軟件結(jié)合在一起在網(wǎng)絡(luò)環(huán)境中實施RMON, RMON的監(jiān)控功能是否有效，關(guān)鍵在于其探測器要具有存儲 統(tǒng)計數(shù)據(jù)歷史的能力，這樣就不需不停地輪詢?nèi)ド捎嘘P(guān)網(wǎng)絡(luò)運 行狀況趨勢圖。當一個探測器發(fā)現(xiàn)一個網(wǎng)段處于一種不正常狀態(tài) 時，它會主動與網(wǎng)絡(luò)管理控制臺的RMON客戶應(yīng)用程序聯(lián)系，并將 描述不正常狀況的捕獲信息轉(zhuǎn)發(fā),為什么需要RMON,因SNMP是一種使用嵌入到網(wǎng)絡(luò)設(shè)施中的代理軟件來收集網(wǎng)絡(luò)通 信信息和有關(guān)網(wǎng)絡(luò)設(shè)備的統(tǒng)計數(shù)據(jù)，雖MIB能將統(tǒng)計數(shù)據(jù)總和記錄 下來，但它無法對日常通信量進行歷史分析 為能全面查看一天的通信流量和變化率，管理人員必須不斷地 輪詢SNMP代理，以此去揭示網(wǎng)絡(luò)通信的趨勢 SNMP輪詢的弱點 。沒有伸縮性 。無法將收集數(shù)據(jù)的負擔加在網(wǎng)絡(luò)管理控制臺上(管理進程端) 管理站所在計算機的處理能力總是有限的，它也許能輕松地 收集幾個網(wǎng)段的信息，當監(jiān)控數(shù)十個網(wǎng)段時，CPU就無法應(yīng)付。故提 出了高效、低成本的網(wǎng)絡(luò)監(jiān)視方案，這就是RMON,RMON MIB(以太網(wǎng)定義了9個函數(shù)組),。統(tǒng) 計：累積的局域網(wǎng)通信和故障統(tǒng)計數(shù)據(jù)； 。歷 史：進行趨勢分析的區(qū)間抽樣統(tǒng)計數(shù)據(jù)； 。報 警：確定閾值； 。主機統(tǒng)計數(shù)：由介質(zhì)訪問控制地址（MAC）組成的統(tǒng)計數(shù)據(jù)； 。主機統(tǒng)計最大值：按MAC地址排序的統(tǒng)計數(shù)據(jù)； 。矩 陣：所追蹤的兩個設(shè)備之間的對話； 。過濾存儲：數(shù)據(jù)包選擇機制； 。包捕獲：數(shù)據(jù)包收集和上載機制； 。事 件：對報警信號所引起的操作進行控制的機制； 。令牌環(huán)：針對令牌環(huán)設(shè)備的特殊參數(shù)，包括環(huán)站、環(huán)站次序、環(huán) 站配置、源路由統(tǒng)計數(shù)據(jù)(只用于令牌環(huán)),RMON的目標, 離線操作、主動監(jiān)視、問題檢測和報告、提供增值數(shù)據(jù)、多 管理站操作,6、基于Web的網(wǎng)絡(luò)管理技術(shù)WBM (Web-Based Management),?；赪eb的網(wǎng)絡(luò)管理模式是一種全新網(wǎng)絡(luò)管理模式，以其特有的 靈活性、易操作性等特點贏得了用戶的青睞 。WBM將Web功能與網(wǎng)絡(luò)管理技術(shù)融為一體，為網(wǎng)絡(luò)人員提供了比傳 統(tǒng)網(wǎng)絡(luò)工具更強的能力 。WBM是發(fā)布網(wǎng)絡(luò)操作信息的理想方法,WBM管理方式的實現(xiàn),。代理方式 是在一個內(nèi)部工作站上運行Web服務(wù)器(代理) 。嵌入式 是將Web功能嵌入到網(wǎng)絡(luò)設(shè)備中，每個設(shè)備有自己的Web 地址，管理員可通過瀏覽器直接訪問并管理該設(shè)備,防