（通信与信息系统专业论文）网络设备远程控制管理系统的设计与实现.pdf

摘要 摘要 随着i n t e m e t 技术的迅速发展 网络规模越来越大 复杂程度也急速加剧 为 了使网络能正常运行 必须有大量的网络设备来支持 然而 这些网络设备或主 机来自不同的厂家 安装有不同的软件 具有不同的管理控制方式 如何对众多 不同类型的网络设备进行有效的控制和管理是现在网络管理系统必须解决的重要 问题之一 同时也是目前网络研究的热点技术之一 本文基于某网络管理系统项目 根据系统功能要求 设计并实现了基于w e b 的网络设备远程管理控制系统 该设备远程管理控制系统的主要功能由设备远程 管理服务器实现 包括对管理用户的管理 网络设备的管理以及信息的查询等 网络管理员能够远程登陆远程管理服务器 通过该系统提供的软件平台实施对网 络设备或主机管理和控制 本文通过分析系统功能要求和现有技术 提出了用户与远程管理服务器之间 采用w e b 访问的方式 提出了网络设备远程管理服务器采用w e b 服务器的方案 设计了w e b 服务器的功能模块 并编程实现了各模块的功能 通过实验环境的测 试和演示 实现了用户远程对网络设备的配置和维护 查询等功能 提供了包括 t e l n e t s s h v n c 和c o n s o l e 四种控制方式 为下一步作为商用软件奠定了基础 对设备的远程控制与管理是管理员通过网络进行的 在管理经济 高效的同 时 不可避免地带来潜在的安全问题 本文在方案设计中考虑了安全性设计的因 素 在从浏览器到w e b 服务器之间的传输 采用了h t t p s 协议以防止用户数据被 侦听或篡改 但对安全性的测试方面论文尚没考虑 有待进一步研究 关键字 远程控制 w e b 服务器 s s l s s h v n c a b s 廿a c t a st h ed e v e l o p m e n to fi n t e m e tt e c h n o l o g y i ts p a n sa r o u n dt h ew o r l dw i t l ll a r g e s c a l e sa n dm o r ec o m p l e x i t y w en e e dm o r ea n dm o r en e t w o r kd e v i c e si no r d e rt om a k e t h en e t w o r kr u n w h i c ha r em a d eb yd i f f e r e n tm a n u f a c t u r e r e m p l o y e du s i n gd i f f e r e n t s o f t w a r e m a n a g e db yd i f f e r e n tm e a n s h o wt om a n a g ev a r i o u sd e v i c e se f f i c i e n t l ya n d e f f e c t i v e l yi sb e c o m i n go n eo f t h em o s ti m p o r t a n tp r o b l e m si nn e t w o r km a n a g e m e n t w ed e s i g naw e bb a s e dn e t w o r km a n a g e m e n ta n dc o n t r o ls y s t e mi nt h ep a p e rf r o m t h er e q u i r e m e n t a l lf u n c t i o n sa r er e a l i z e do nt h ew e bs e r v e r t h ef u n c t i o n si n c l u d e m a n a g e m e n to fu s e r sa n dd e v i c e sa n dt h eq u e r yo ft h ea l lo p e r a t i o n so fa l lu s e r s n e t w o r ka d m i n i s t r a t o rc a nm a n a g ea n dc o n t r o lt h ed e v i c e so rh o s t su s i n gt h es o f t w a r e p l a t f o r mp r o v i d e di nt h i ss y s t e m w ea n a l y z et h er e q u i r e m e n to ft h es y s t e ma n dt h es t a t u so fn e t w o r kd e v i c e s m a n a g e m e n t a n du s et h ew e bm o d e lc o n n e c f i o nb e t w e e nt h en e t w o r ka n dt h ew e b s e r v e r w e bs e r v e ri su s e da sr e m o t es e r v e r w ep r o v i d es e v e r a lw a y si n c l u d i n gt e l n e t s s h v n ca n dc o n s o l e t e l n e t s s ha n dv n ci su s e di ns i t u a t i o n sw h e r et h e r ei sa g o o dn e t w o r kc o n d i t i o nb e t w e e nm a n a g e dd e v i c e sa n dw e bs e r v e r w h i l ec o n s o l ei s s u p p o s e dt ob eu s e dw h e nt h e r ei sn og o o dn e t w o r k n e t w o r ku s e r sc o n t r o lt h ed e v i c e so rh o s t st h r o u g hi n t e m e t i t se x c e l l e n c ei s c o n v e n i e n c e b u tt h es e c u r i t yi sah i d d e nt r o u b l e s ow eu s et h eh t t p sp r o t o c o li nt h e s y s t e m h o w e v e rw ed o n tt e s ta n da n a l y s i si t ss e c u r i t y s ot h es t u d yo fs e c u r i t yi st h e n e x tt a s k k e y w o r d s r e m o t ec o n t r o l w e bs e r v e r s s l s s h v n c i i 堕堕堡 s s h v n c a a a h t t p s s s l h t t p j s p j v m j d k 缩略语 s e c u r es h e l l 安全s h e l l v i r t u a ln e t w o r kc o m p u t i n g 虚拟网络计算 a u t h e n t i c a t i o n a u t h o r i z a t i o n a c c o u n t i n g 认证 授权 记账 h y p e r t e x tt r a n s f e rp r o t o c o ls e c u r e s e c u r es o c k e tl a y e r h y p e r t e x tt r a n s f e rp r o t o c o l j a v as e r v e rp a g e s j a v av i r m a lm a c h i n e j a v ad e v e l o p m e n tk i t v 安全超文本传输协议 安全套接字层协议 超文本传输协议 j a v a 服务器端语言 j a v a 虚拟机 j a v a 开发工具包 独创性声明 本人声明所呈交的学位论文是本人在导师指导下进行的研究工 作及取得的研究成果 据我所知 除了文中特别加以标注和致谢的地 方外 论文中不包含其他人已经发表或撰写过的研究成果 也不包含 为获得电子科技大学或其它教育机构的学位或证书而使用过的材料 与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明 确的说明并表示谢意 签名 日期 犯 s 年 疑彩b 关于论文使用授权的说明 本学位论文作者完全了解电子科技大学有关保留 使用学位论文 的规定 有权保留并向国家有关部门或机构送交论文的复印件和磁 盘 允许论文被查阅和借阅 本人授权电子科技大学可以将学位论文 的全部或部分内容编入有关数据库进行检索 可以采用影印 缩印或 扫描等复制手段保存 汇编学位论文 保密的学位论文在解密后应遵守此规定 签名 导师躲丝 日期 枷6 年厂月婿 第一章引言 1 1 研究背景 第一章引言 网络管理是指对网络设备的运行状态进行监测和控制的一系列管理操作 这 些操作使得网络能够有效 可靠 安全 紧急的提供服务 l 网络设备的管理就是 对这些设备进行参数设置 权限设置 系统配置以及维护等操作 2 随着网络应用的不断普及 人们对网络的依赖程度越来越大 目前 国内外 计算机网络的应用呈现以下一些特点 3 j 网络规模越来越大 现代大型的计算机网 络可能包括很多个局域网 l a n 和用户 对于如此庞大的网络 如果某个关键的设 备出现了故障 则会造成巨大的损失 网络资源和网络服务越来越丰富 现在的 计算机网络从以前简单的数据传输发展到现今包括语音 图像 视频等多媒体信 息的传递 对这些网络服务和网络资源进行有效的分配 控制和管理已十分重要 其难度也越来越大 网络维护越来越复杂 现在的计算机网络包括各种各样的设 备 如大型机 小型机 集线器 交换机 路由器 个人工作站等 以及各种各 样的软件 这些设备和软件来自不同的厂家 使用不同的协议 采用不同的连接 技术 则必须有先进的网络管理技术对它们进行维护和管理 网络安全问题越来 越突出 由于黑客和计算机病毒严重威胁着网络和信息的安全 网络安全问题已 经引起了人们高度重视 所以如何防止黑客和病毒的入侵 如何提高系统的安全 性 是现在网络管理的重要内容和任务 计算机网络应用中遇到的问题越来越多 因此 为了维护日益庞大的网络 保证网络资源处于良好的运行状态 需要为网络用户提供一个经济 安全 可靠 性高等的网络管理系统来管理这些网络设备和资源 1 2 课题来源和研究目的 本课题来源于某网管系统的开发项目 该项目是在传统带内网管系统的基础 上着重开发的带外网管系统 所谓带内管理 2 是指网络的管理控制信息与用户网 络的承载业务信息通过同一个逻辑信道传送 而在带外管理模式中 网络的管理 电子科技大学硕士学位论文 控制信息与用户网络的承载业务信息在不同的逻辑信道传送 本课题涉及的网络管理系统示意图如图1 1 所示 网络管理员首先登录到网 络控制中心 通过控制中心认证后进入被管理网络对相应的设备进行控制和管理 图1 1 网络管理示意图 本文的主要任务是实现网络管理员对被管理网络内的设备进行远程管理和控 制 具体内容与实现目标如下 1 分析现有远程访问技术 提出符合本网管系统要求的用户访问远程服务器 的方式 2 根据系统对远程管理服务器的功能要求 设计远程管理服务器的软件方案 并通过编程实现所有功能 主要包括 实现对用户的管理 包括对用户权限的划分 用户登录的认证 对用户所有操作的实时监控 与记录 实现对网络设备的远程管理 即有权限的用户登录服务器实现网络设备的远程控制 提供的访问控制 方式包括t e l n e t s s h s e c u r es h e l l 1 4 j v n c v i r t u a ln e t w o r kc o m p u t i n g 瞪 并在被访设备出现网络连接故障的情况下 由管理用户通过服务器启动 c o n s o l e 控制方式实现对该设备的管理 3 在方案设计与实现中 应考虑安全性设计和实施措施 1 3 论文章节 本文的任务是实现基于w e b 技术开发的网络设备远程管理系统 为了完成该 2 第一章引言 课题工作 全文总共分为六章 其中第三 四 五章是本文的主要工作 全文章 节安排如下 第一章主要介绍课题背景 本文的研究内容与目标 第二章介绍本课题相关的网络设备远程管理的基础知识 第三章分析现有网络设备远程管理的现状与控制方式 提出符合要求的远程 管理服务器的设计方案 第四章根据设计方案中设计的功能模块 提出具体的软件实现方案 并通过 编程来实现各个模块的功能 第五章根据设计需求对系统进行功能的全面测试 并对测试结果进行分析 第六章是对本文工作的总结 同时对下一步的工作进行展望 电子科技大学硕士学位论文 第二章网络设备远程控制基础 网络设备远程控制基本概念 远程控制 3 是指管理员通过计算机网络 w a n 或l a n 异地拨号或双方 都接入i n t e r n e t 等手段 与目标计算机进行连接 将目标计算机 终端设备 的桌 面显示到自己的计算机上 同时通过本地计算机输入 输出控制设备对远程计算机 终端设备 进行配置 软件安装等工作 就如同在本地计算机上操作一样 2 1 对 于网络管理人员或技术人员 远程控制提供了一种便捷 有效的手段 它的主要用 途有以下几个方面 1 获得目标计算机屏幕图像 窗口及进程列表 2 记录并提取远端键盘事件 3 控制远程计算机或设备 2 2 远程控制的基本原理 远程控制通常是需要客户端和服务器同时运行相应的程序来实现 服务器程 序安装在被控制的计算机端 客户机程序安装在控制端 远程控制的基本原理如图 2 1 所示 3 1 服务器运行服务器端程序 使服务器端的某个端口处于监听状态 这样服 务器就时刻处于侦听远程计算机连接请求状态 有的远程控制软件还会在服务器 端程序中指定要等待连接的用户或计算机 其他用户或者计算机的连接请求不会 被接受 2 当服务器端程序运行后 客户端在本地计算机中运行相应的远程控制程序 的客户端 通常在运行这个程序时会指定要连接的服务器端计算机名或i p 地址 程序运行后就会向所有网络搜索指定的计算机或i p 地址 3 搜索到指定的计算机后 客户端计算机就向服务器指定端口发出t c p 连接 请求 如果服务器端计算机同一端口处于侦听空闲状态 则服务器接受客户端的 第二章网络设各远程控制基础 连接请求 并根据设定的不同 向客户端发出接受请求确认信号 并同时向客户 端发出登录用户信息确认对话框 端程序 时间 时间 图2 1 远程管理的基本原理 4 客户端输入登录信息并确认后 就会向服务器发送 服务器收到客户端发 送来的用户信息后 开始对客户端所输入的信息进行合法性确认 如果不符登录 条件 则拒绝用户的连接 5 如果服务器确认客户端所输入的用户符合登录本服务器的条件 则服务器 允许客户进行进一步的连接 这样 整个远程控制的连接过程就完成了 随后要 根据不同的远程控制软件 进行不同的远程控制操作 客户端一旦连接上远程服务器 这时客户端就好比远程服务器的一个超级用 户 可以直接控制远程服务器 2 3 远程控制通信协议基础 远程控制是一种网络通信方式 它需要相应的通信协议支持 通常的远程控 制软件在远程控制方面都是采用基于p p p 协议或t c p i p 协议的一组通信协议 下 面就对这些协议进行一些简单的介绍 t c p t r a n s m i s s i o nc o n t r o lp r o t o c 0 1 主要是为了在计算机间实现高可靠性的 数据包交换传输 它是面向连接的端到端的可靠协议 支持多种网络应用程序 所以在网络发展的今天它已经成了网络协议的标准 i p 协议是用于将多个包交换网络连接起来 在源地址和目的地址之间传送数 据 提供对数据包大小的重新组装功能 以适应不同网络对数据包大小的要求 电子科技大学硕士学位论文 此协议负责调用本地网络协议将数据传送到下一个网关或目的计算机 i p 协议可 以由它的上层t c p 协议调用 在调用时传送目的地址和源地址作为参数 i p 协议 形成数据报并调用本地网络接口传送数据 h t t p 协议即超文本传输协议 是基于请求 响应模式 一个客户机与服务器 建立连接后 发送一个请求给服务器 请求方式的格式为 统一资源标识符 协 议版本号 后随的是m i m e 信息 它包括请求修饰符 客户机信息和可能的内容 服务器收到请求后 给予相应的响应信息 其格式为一个状态行包括信息的协议 版本号 一个成功或错误的代码 后随的是m i m e 信息 它包括服务器信息 实 体信息和可能的内容 t e l n e t 是i n t e m e t 远程登录服务的标准协议 t e l n e t 协议在t c p h p 协议模型中 属于应用层 a p p l i c a t i o nl a y e r 工作在t c p 层之上 t e l n e t 协议提供了双向的 面向字符的通信方式 t e l n e t 使用客户机朋匣务器模式 应用t e l n e t 协议能够把本 地用户所使用的计算机变成远程主机系统的一个终端 2 4 常见的网络设备管理方式 网络设备的管理是指对这些设备进行配置 维护等操作 从而保证这些设备 可靠 有效地运行 常见的管理网络设备的方式有c o n s o l e 控制方式 t e l n c t 配置 方式 s n m p 方式 w e b 管理方式以及s s h 等方式 c o n s o l e 控制方式 也称为本地控制方式 一般交换机和路由器都有一个管理 c o n s o l e 接口 用于对设备的配置管理 它通过串口通信 不占用网络带宽 故也 称带外 o u t o f b a n d 接口配置方式 6 j t e l n e t 方式 是一种基于网络的管理方式 管理者通过t e l n e t 客户端软件登录 到被控设备上实施对该设备的控制和管理 s n m p 管理方式 是最常使用的一种网络设备管理方式 s n m p 即简单网络 管理协议 它是基于t c p i p 协议 网管工作站通过s n m p 协议向设备发出配置请 求 设备端的s n m p 代理对这些请求进行响应 一般在在工作站端都有专门的网 管软件 这些软件界面友好 操作简单 极大地方便了网络人员的管理工作 由 于是通过网络进行通信的 所以设备和控制端必须保证通畅的网络链路 w e b 管理方式 是基于h t t p 一种管理方式 它需要被控设备支持w e b 引擎 能够解释w e b 页面 而网管人员只需要一般的浏览器就可以对设备进行配置管理 第二章网络设备远程控制基础 w e b 管理方式不需要专门的网管客户端软件 只要网管人员知道被控设备的妒地 址就可以进行配置管理 由此可见 w e b 管理方式成本较低 基本不用开发客户 端软件 操作简单 所以基于w e b 的设备管理方式是现在设备都提倡的管理方式 之一 s s h 方式 s s h 的全称是s e c u r es h e l l 4 是一种安全的命令行方式的远程控 制方式 s s h 可以通过网络登录到远程计算机上执行命令 并根据登录用户的权 限不同而赋予不同的操作 如果是r o o t 用户就可以完全管理这台计算机 它支持 安全的认证方式和传输方式 解决了用户名和密码在网上明文传输的问题以及安 全认证过程中的一些不足 电子科技大学硕士学位论文 第三章远程服务器的设计 3 1 远程网管系统简介 本课题源于某远程网管系统 该网管系统的示意图如图3 1 所示 图3 1 远程网管系统示意图 网络控制中心通过p s t n 公众交换电话网 或i n t e m e t 连接到设备远程管理 服务器 以下简称远程服务器 远程服务器通过串口和网络接口连接被管理的 设备 网络管理员首先与网络管理控制中心连接通信 通过身份认证 然后通过 控制中心与远程服务器相连 通过登录服务器的管理界面 可采用多种方式实现 对不同网络设备的管理 同时远程服务器采集设备的各种信息 如端口流量 c p u 的使用情况 丢包率等 并上报网络控制中心 从而实现控制中心对全系统设 备的监控与管理 网络管理系统的功能模块如图3 2 所示 系统管理模块的主要功能包括 设 置系统网络端口i p 地址 掩码 网关等 通过多种途径 如邱 对系统进行软件 第三章远程服务器的设计 升级 对多个远程服务器进行管理等 例如选择要管理的远端设备 设置拨号号 码 加密方式等 控制中心设备还应可以定期自动检查与各远程服务器的连接可 用性 正常情况下 拨号连接线路保持断开 只有在要对远程服务器进行管理时 或者进行连接可用性检查时才激活 带外管理模块提供性能管理 日志管理 配 置管理 电源管理 灾难恢复等几个子模块 各模块的功能如下 性能管理模块 定期通过设备c o n s o l e 口采集c p u 利用率 内存利用率等一些关键性能参数值 并通过图表方式反映出变化情况 日志管理模块定期通过设备c o n s o l e 口采集设备 日志 并对日志进行分析 配置管理模块定期通过设备c o n s o l e 口采集配置信息 进行配置变化比对和配置检查 电源管理模块可以通过电源管理器开关设备电源 灾难恢复模块可以对设备进行灾难恢复 如i o s 升级 设备远程管理模块的功能是根据实际的需要完成对被管理网络内所有设备进 行管理 该模块的功能由远程服务器实现 这正是本文的主要工作所在 后面将 会详细介绍该模块的组成和设计方案 系 统 管 理 设备远程管理 带外管理 性1 日f 配l 灾i 电 能i 志l 置l 难l 源 管l 管i 管j 恢i 管 理l 理l 理i 复i 理 告 警 管 理 图3 2 远程网管系统模块组成 3 2 远程服务器的访问方式 要实现对被管理网络内设备的管理 网络管理员必须先登录到远程服务器 而目前可实现网络管理员与远程服务器之间的连接的方式有多种 如t e l n e t 方式 s n m p 方式 w e b 方式等 这些登录的方式各有优缺点 t e l n e t 方式是很多网络管理员都已经熟悉的方式 可以节省对网络管理员的培 训费用 但它是以明文的方式在网络上传送控制信息 安全性较差 s n m p 方式 是比较常用的一种控制方式 由于简单易行 具有较好的伸缩性 可扩展性和健 壮性等优点 国际上各大通信网络公司都相继推出了支持s n m p 的网络管理产品 9 电子科技大学硕士学位论文 但由于s n m p 是基于轮询机制的 当被管理对象很多时 轮询时间长 难以获取 系统运行的最新状态信息 同时它在安全性方面也存在着不足 w e b 方式是随着 w e b 技术与i n t e m e t 技术不断发展而应用在网络设备管理中的一种方式 它的显著 特点是客户端不需要编写任何客户端软件 只要常用的浏览器就可以登录到服务 器上实现管理 从而为网管人员提供了比传统工具更强有力的能力 管理人员能 够通过任何w e b 浏览器 在任何站点均可以监测和控制公司网络 所以他们不再 只拘泥于网管工作站 并且由此能够解决很多由于多平台结构产生的互操作性问 题 w e b 方式能够提供比传统的命令驱动的远程登录屏幕更直接 更易用的图形 界面 浏览器操作和w e b 页面对w w w 用户来讲非常熟悉 从而降低了操作难度 但它也存在安全性问题 考虑到软件的易操作性和友好的图形界面 在本系统中选择了用w e b 连接方 式来实现网络管理员到远程服务器之间的连接 从而减轻了开发的工作量 使主 要的开发工作都集中在远程服务器上 3 3 远程服务器的功能分析 设置远程服务器的任务是在无人值守或无人维护设备的机房 通过该服务器实 现对网络内设备的监控和管理 远程服务器的功能设置以及对设备的管理方式必 须考虑其所在的网络环境 同时考虑与被控制设备连接的具体接口相吻合 3 3 1 网络环境与设备控制方式分析 从图3 1 可知 远程服务器与被管远程设备在同一网络 远程服务器与被管理 的网络设备之间的连接方式可以通过i p 网络接口互连 也可以通过异步串口相连 这两种连接方式都为远程服务器实现对网络设备的管理提供了条件 即可以通过 网络连接实现对设备的管理 同时也可以通过本地控制台方式实施对设备的管理 目前通过网络对设备的管理方式较多 如t e l n e t s s h 等 但基本上都比较单 一 即对于某个设备只能用某一种方式进行管理 即或设备提供多种控制方式 但可能受到控制软件访问方式的限制而不能实现有些管理方式 这就局限了对设 备管理的灵活性 在被管理设备的机房中可能无人看守 各个设备的厂家 型号 软件不一 因此加大了对设备管理的难度 为了保证可靠的管理 本项目拟开发 1 0 第三章远程服务器的设计 一个集多种控制方式于一体的 安全的设备远程管理软件 来管理那些无人职守 的网络设备 从而保证网络正常运行 在本项目中采用的设备控制方式包括四种 即t e l n e t s s h v n c 和c o n s o l e 其中前三项用于网络互连的控制方式 c o n s o l e 是通过串口的本地控制方式 t e l n e t 出现较早 现已经被广大网络管理员所熟悉 可以节省很多的培训费用 同时也用到了安全性很好的s s h 协议和较好的图形界面v n ci 具 如果被控制 的设备出现网络故障 即它与远程服务器之间的i p 链路不通 将如何对设备进行 管理呢 为此本系统提供了多串口卡控制方式 能够同时控制多个提供串口控制 的设备 对于某些提供多种控制方式的网络设备来说 根据它提供的方式进行比较 选择一种效率高 使用方便 安全性好的控制方式来管理 如一个设备既可以使 用t e l n e t 进行管理 又可以用s s h 方式进行控制 比较这两种方式 建议用户使 用s s h 因为在本系统中s s h 相对t e l n e t 来说 具有更好的安全性能 3 3 2 远程服务器的功能设置 根据系统的管理要求以及对远程服务器网络环境的分析 提出远程服务器的 功能结构如图3 3 所示 包括串1 3 连接功能 a a a 管理功能 设备管理功能和设 备监控功能 远程服务器 由 a a a 设设 口 管备备 连理管监 接 功理控 功能功功 能能能 图3 3 网络设备远程管理的功能模块 串口连接的功能是通过串1 2 1 实现连接到网络设备 主机的控制口进行操作 a a a 管理功能是完成对用户的认证与授权工作 因为用户经过网络控制中心 认证后在通过网络连接到远程服务器上 在网络的传输过程中信息有可能被篡改 电子科技大学硕士学位论文 所以必须对用户再次进行认证 以提高系统的安全性能 设备管理功能是通过网络链路实施对来各个设备的管理 此时必须要求各个 被管理的设备与服务器之间有良好的i p 连接 设备监控功能主要完成对网络的监控 采集网络数据信息 并在一定的时间 内将信息发送给网络控制中心 此项功能由他人实现 不属于本文的主要任务 3 4 远程服务器的方案设计 3 4 1 服务器软件结构 传统概念的网络管理软件 是基于一般的c l i e n t s e r v e r c s 模型 这种方 式最大的弊端在于它造成了一种胖客户 瘦服务器1 8 的模型 大量的应用程序在客 户端 而服务器只起到了一个管理的作用 这样如果应用程序需要更新或者维护 就必须对每一个客户端进行大量的操作 非常繁琐而且工作量很大 带来的成本 相对也很高 w e b 技术在i n t e m e t 上的不断发展 导致w e b b r o w s e r w b 模型在很多软 件中得到了运用 这一模型奉行瘦客户 胖服务器 8 的理念 使主要的应用程序在 服务器上 客户端只需要浏览器环境 便可按照需要从服务器下载应用程序来完 成相应的任务 这样使应用程序维护更方便 主要的工作量集中在服务器端 工 作量较小 成本较低 基于以上的分析 本系统采用了基于w e b 的开发模型 即 w b 模型 如图3 4 所示 管理员用户通过浏览器器登录到w e b 服务器 根据各自的权限 进行相应 的管理 所以远程服务器的开发主要是w e b 服务器的开发 图3 4 设备管理软件的结构图 3 4 2w e b 服务器的选择 根据前面的分析 本系统使用w e b 服务器作为设备管理的服务器 则就必须 1 2 第三章远程服务器的设计 选择一个w e b 服务器作为开发的平台 目前流行的w e bs e r v e r 有多种 主要有 a p a c h e i i s s u no n e 等 通过对 各种w e bs e r v e r 的比较 最终选择了t o m c a t 作为w e bs e r v e r a p a c h e 是一种功能强大 灵活性强 兼容h t t p 1 1 的w e b 服务器 它可以 执行h r r p 1 1 r f c 2 6 1 6 等协议 并且能够借助第三方模块进行高效配置和扩展 甚至可以使用a p a c h e 模块a p i 通过自己编写模块进行自定义 它的不足是只能处 理静态页面 而不能支持动态页面 i i s 只能在w i n d o w s 操作系统中运行 它的获得是需要商业提供的 其性能完 全要依靠i n t e lp c 的硬件开发人员提供合适的硬件 在可靠性方面 i i s 与附属操 作系统的集成是其主要的故障来源 由于我们在设计的时候不能访问到源代码 所以没有办法将自己编写的程序加入其中 扩充其功能 s u n0 n e 可以在w i n d o w s 推荐n t 或者2 0 0 0 l i n u x 只针对i n t e l 以及 s u n 自己在i n t e l 和s p a r c 的s o l a r i s 操作系统下得到支持 但是首选的平台应该 是s o l a r i s 它与i i s 一样是商业提供的 t o m c a t 是a p a c h ej a k a r t a 的子项目之一 它本身也是一个优秀的开放源代码的 w e b 应用服务器 也是s u n 公司官方推荐的s e r v l e t 和j s p 容器 t o m c a t 基于j a v a 技术 全面支持j s p i 2 以及s e r v l e t 2 3 规范 因其技术先进 性能稳定 而且免费 因而得到了许多软件开发商的认可 对于我们这个系统来讲 需要使用动态页面 并且在动态页面中 包含了一 些静态数据 而且是基于j a v a 与j s p 的代码 所以我们采用t o m c a t 作为w e bs e r v e r 作为j s p 的引擎 3 4 3 基于w e b 的设备远程管理原理 基于w e b 的远程设备管理系统是由一个客户端 服务器 被控制端三层组成 的体系机构 如图3 5 所示 图3 5 基于w e b 系统的设各管理结构图 用户端的网络管理员在网络的任何一个地方通过因特网连接到服务器 当服 务器收到管理员的登录请求后 检查网络管理员的操作权限 验证身份和密码 9 1 3 电子科技大学硕士学位论文 并将有关的登录信息添加到访问日志中 如果为无效登录则断开连接 如果 登录成功 就可在设备管理列表中看到能够管理的所有设备 这样就可以连接到 被控端设备 实现各种管理操作 服务器端是一个w e b 服务器 它为网络管理员提供了一个简单 易操作的平 台 在服务器程序安装成功并启动后 由管理组中的用户将各个设备的信息添加 到信息表中 并配置不同的访问方式 当客户端与被控制端连通之后 服务器程 序根据网络管理员的意图向被控端设备发出指令 并负责根据被控端程序发回的 数据信息在主控端计算机上再现被控端计算机屏幕状态 被控端程序则根据指令完成一系列操作和数据传输 被控制端设备的所有信 息都由管理组中的人员添加到服务器上的设备列表项中 其中的信息包括口地址 能够连接的方式 提供的端口号等 在此存在一个不足之处 即被控制端设备不 能主动的 定期的将自己的信息发送给服务器 并更新设备信息列表 所有设备 的信息都是管理员手动添加到服务器 3 4 4 基于w e b 的设备远程管理的基本模型 客户端 服务器端 被控端 w e b 服务器 v n c s s h t e l n e t c o n s o l e 图3 6 设备远程控制模型图 根据前面的分析 提出了如图3 6 所示的基于w e b 的设备远程管理基本模型 其结构可分为客户端 服务器端和被控制端 服务器端的功能是提供一个基于w e b 的人机界面 用于完成具体的网络操作功能 网络管理人员通过该w e b 平台提供 的c o n s o l e s s h t e l n e t 和v n c 连接控制方式来实现对所被管理网络中的设备进 行管理和控制 由于本课题选用了j a v a 和j s p 语言作为系统开发语言 所以在服 务器端的一些图形界面是用a p p l e t 来完成的 客户端浏览器与w e b 服务器之间使 第三章远程服务器的设计 用h t t p s 协议 当需要对某个设备进行管理时 用户首先登录到w e b 服务器上 然后通过该系统提供的一些a p p l e t 程序连接到被控端设备 从而实现相应的管理 远程服务器 用 户 管 理 模 块 出 口 控 制 模 块 设 各 管 理 模 块 设 备 信 息 维 护 模 权 限 管 理 模 块 会 话 管 理 模 块 历 史 查 询 模 块 系 统 配 置 模 块 图3 7 设备远程控制的功能模块 为了完成对登录用户进行管理 记录系统的所有信息等 提出了如图3 7 所 示的功能模块 总共分为七个模块 其中用户管理 串口控制 设备管理 会话 管理与系统配置是只有管理组中的用户才能使用 普通用户是看不到这几个模块 的存在 各个模块的功能如下 用户管理模块提供对登录用户的认证和管理 添加 修改用户信息等 串口控制模块管理系统能够提供的各个串口 以便在使用c o n s o l e 方式时能够 提供合适的端口 设备管理模块完成对各个设备的管理和控制工作 设备信息维护模块完成对网络中各个被控设备信息的添加 修改和删除 权限管理模块用来管理各个设备和用户的分组问题 从而实现对权限的管理 会话管理模块用来管理所有登录远程服务器的会话信息 历史查询模块管理各个用户的详细操作日志 便于以后查询 系统配置模块完成系统的一些配置工作 如监听端口 最大连接用户数等 3 4 5w e b 框架的选择 传统的w e b 开发方式下 由于我们大多都是编写动态程序 页面针对不同的 用户是不同的 导致前台页面与后台脚本程序经常混在一起 并且很难将后台脚 本开发和页面开发分离 造成代码编写 阅读和排错等的困难 特别是当w e b 程 序规模扩大和复杂度增大时 维护代码和增加新的功能都会变得非常复杂 页面 电子科技大学硕士学位论文 的重用性将大大降低 增加了开发的难度 因此本系统w e b 服务器的开发采用了 s t r u t s 提供的m v c 结构 1 1 它能将前台的数据显示和后台的业务逻辑很好的分开 便于系统的开发和维护 图3 8 m v c 结构图 m v c 是m o d e l v i e w c o n t r o l l e r 的简写 m o d e l 代表的是应用的业务逻辑 通 过j a v a b e a n f j b 组件实现 v i e w 是应用的表示面 用j s p 页面产生 c o n 廿o l l e r 是提供应用的处理过程控制 一般是一个s e r v l e t s t r u t s 的体系结构实现了 m o d e l v i e w c o n t r o l l e r 设计模式的概念 其工作原理如图3 8 所示 用户通过提交 r e q u e s t s 与c o n t r o l l e r 组件 通常表现为s e r v l e t s 交互 接着c o n t r o l l e r 组件实例 化m o d e l 组件 通常表现为j a v a b e a n s 或者类似技术 并且根据应用的逻辑操纵 它们 一旦m o d e l 被创建 c o n t r o l l e r 决定下一个为用户显示的v i e w 常常表现为 j s p 同时v i e w 与m o d e l 交互操作 获得并为用户显示相关数据 在它被提交到 c o n t r o l l e r 重新开始此操作之前 v i e w 可以修改m o d e l 的状态 模型 m o d e l m v c 系统中的m o d e l 部分从概念上可以分为两类 系统的内 部状态和改变系统状态的动作 s t r u t s 为m o d e l 部分提供了a c t i o n 和a c t i o n f o r m 对象 所有的a c t i o n 处理器都是s t r u t s 的a c t i o n 类派生的子类 a c t i o n 处理器对 象封装了具体的处理逻辑 调用业务逻辑模块 并且把响应提交到合适的v i e w 组 件以产生响应 通过a c t i o n f o r m 组件对象实现了v i e w 和m o d e l 之间交互的支持 在程序的编写过程中用j a v a b e a n 表示系统的内部状态 使用e n t i t ye j b 和s e s s i o n e j b 等组件来实现系统状态 视图 e w s t r u t s 应用中的v i e w 部分是通过j s p 技术实现的 s t r u t s 提供 了自定义的标记库可以使用 通过这些标记库实现和m o d e l 的交互 可以实现和 6 第三章远程服务器的设计 m o d e l 中的a c t i o n f o r m 的映射 完成对数据的封装 控制器 c o n t r o l l e r 其作为是从客户端接收请求 并且选择执行相应的业务 逻辑 然后把响应结果送回给客户端 在s t r u t s 中c o n t r o l l e r 功能由a c f i o n s e r v l e t 和a c t i o n m a p p i n g 对象构成 核心是一个s e r v l e t 类型的对象a c f i o n s e r v l e t 它用 来接受客户端的请求 a c t i o n s e r v l e t 包括了一组基于配置的a c t i o n m a p p i n g 对象 每个a c t i o n m a p p i n g 对象实现了一个请求到一个具体的m o d e l 部分中a c t i o n 处理 器对象之间的映射 图3 9s t r u t s 框架的组件结构图 简单的s t r u t s 组件结构如图3 9 所示 s t r u t sc o n l x o l l e r a c t i o n s e r v l e t 处理客户 请求 利用配置的a c t i o n m a p p i n g 对象把请求映射到a c t i o n 处理器对象进行处理 a c t i o n 处理对象访问a c t i o n f o r m 中的数据 处理和响应客户请求 它还调用后台 的b e a n 组件 这些组件封装了具体的业务逻辑 a c t i o n 处理器对象根据处理结果 通知c o n t r o l l e r c o n t r o l l e r 进行下一步的处理 3 4 6w e b 的安全性 w e b 的安全问题在众多网络安全问题中是首要的 通常一个安全网络需要使 用防火墙技术来把自己与因特网隔离开 以保护资源 防止外边的非法访问 为 了提高局域网的安全性 服务器访问必须通过p a s s w o r d 和a a a 认证等手段来控 电子科技大学硕士学位论文 制 l 由于通过w e b 服务器可以控制网络中的所有设备 因而只有授权的用户才 能访问w e b 系统 基于w e b 管理的设备在向用户提供易于访问的特性的同时 也 可以限制用户的访问 网络管理人员所做的所有操作都是非常敏感的信息 如果在从浏览器到服务 器之间的传输过程给侦听或篡改 会造成严重的安全问题 因此这些数据在传输 过程中是要加密的 所以本系统中使用h t t p s 协议来对从浏览器到w e b 服务器之 间的数据进行加密 来提供系统的安全性能 1 2 0 4 h t t p s 是对h r r p 的扩展 通过基于安全套接字层 s e c u r es o c k e t sl a y e r s s l 对h t t p 进行分层来使用传输层的安全性 r r l l p s 提供加密 可以确保私 有性和消息的完整性 h t t p s 还通过使用证书进行身份验证 可以应用于服务器 端 客户端或同时应用于这二者 使用h t t p s 发送消息时 可以通过在发送方和接收方之间建立安全通讯的安 全套接字层 s s l 连接 以确保对请求通过w 曲服务器访问消息队列资源的用户进 行身份验证 首先 h t t p s 协议将w e b 应用与非授权的访问隔离开来 其次 h t t p s 协议可以建立基于数字证书验证的网上身份验证机制 第三 h r r p s 协议实现了用户与w e b 服务器之间信息传输的加密和完整性校 验 第四 安全w e b 系统实现访问权限控制 3 4 7 开发语言的选择 因为本课题源于一个网管系统 必须考虑它在不同平台上的运行 而现有的 高级编程语言中具有较好的跨平台性能的只有j a v a 语言 同时j a v a 程序具有严格 的安全性检查 一是在编译时有安全性检查 二是在解释j a v a 字节码时有严格的 安全检查 这都为系统提供了较好的安全机制口5 1 也是我们选择j a v a 作为开发工 具的依据 j a v a 是一种解释执行的网络程序设计语言 其解释器成为j a v a 虚拟机 j v m j a v a 是一个应用程序开发平台 它的跨平台和面向对象等特性 为构建基于w e b 的远程网络设备管理带来了更大的发展空间 在j a v a 平台中 利用分布在网络中 的各类对象共同完