Host Integration Server 计算机和客户端计算机之间的通信

Host Integration Server 在运行 SNA 应用程序的系统与 SNA 网关之间使用两个连接。 第一个连接用于传达有关 HIS 子域的信息,例如可用资源。 这称为发起人连接。 它由组件 SNABASE 建立。 第二个连接用于通过 SNA 网关传送到主机系统的 SNA 流量。 它直接在 SNA 应用程序和 SNA 网关上的 SNA 服务器服务之间建立。 这称为应用程序连接。 这两个连接都使用 TCP/IP,并通过 NTLM 或 Kerberos 进行保护。

发起人连接

主机集成服务器资源位置是使用组件 SNABASE 创建的带外连接完成的。 此组件在服务器和客户端上运行,提供一个信道,客户端可以通过该通道接收有关子域的信息。 HIS 服务器上的 SNABASE 服务充当发起人,代表客户端从整个子域查找可用资源。 客户端有两种查找发起服务器的方法:使用在配置工具中输入的服务器名称列表或通过查询 Active Directory。 当 SNABASE 启动时,它将尝试建立发起人连接。 如果将其配置为使用名称列表,它将从注册表中检索此列表。 如果配置为使用 Active Directory,它将在全局编录中查询其服务绑定信息与子域名匹配的服务连接点。 检索到发起人列表后,它将尝试连接到列出的第一个服务器,除非启用了“随机选择”选项。 如果所选的第一个服务器不可用,它将在列表中继续,直到找到可用的服务器。 找到可用服务器后,将使用 Kerberos 或 NTLM 对客户端进行身份验证,然后向客户端提供子域中所有可用服务器的列表。

确定要使用的方法

发起人服务器名称

  • 允许控制将哪个服务器用作发起服务器
  • 允许控制发起服务器列表的顺序

Active Directory

  • 子域中的所有服务器都可用作发起人
  • 子域中的更改会自动反映在 Active Directory 中

应用程序连接

SNA 应用程序使用 IBM 特定的 API 与 IBM 主机上的应用程序进行交互。 若要进行此通信,必须使用 IBM 主机上的资源建立会话。 主机会话由 Host Integration Server 的 SNA 网关部分提供。 当 SNA 应用程序尝试连接到 IBM 主机上的资源时,将在发起方连接上发送查询,以确定子域中的哪个 SNA 网关可以提供对该资源的访问权限。 然后,它将连接到该服务器上的 SNA 服务器服务,并使用 Kerberos 或 NTLM 进行身份验证。 登录完成后,将执行访问检查以确定使用是否具有资源的权限。 如果他们确实有权访问资源,则会在 Windows 上的 SNA 应用程序与主机系统上的 SNA 应用程序之间建立连接。

本节内容

Host Integration Server 客户端和 SNA 通信

另请参阅

SNA Service