Будь умным!


У вас вопросы?
У нас ответы:) SamZan.ru

Проектирование системы электронной почты предприятия

Работа добавлена на сайт samzan.ru: 2016-03-13


Лист задания

Задание к курсовому проекту "Проектирование системы электронной почты предприятия" по дисциплине "Документальные службы и терминальные устройства телекоммуникаций", вариант № 12:

. Абсолютный адрес сети - 133.58.0.0;

2. Количество подсетей - 4;

. Количество хостов в подсети - 18;

. Тип подсетей - Ethernet;

. Тип протокола передачи сообщений - ESMTP;

. Тип протокола получения сообщения - POP3;

. Принадлежность сети - org;

. Производитель коммутационного оборудования - DEC;

. Объем индивидуального почтового ящика - 2 Мбайт;


Содержание

Введение

1. Разработка и обоснование структуры сети

1.1 Определение абсолютных адресов подсети

1.2 Определение требуемого коммутационного оборудования

1.3 Составление таблиц маршрутизации

1.4 Таблица соответствия IP-адрес, IP-имя рабочей станции

2. Выбор коммутационного оборудования компании DEC

3. Описание протокола передачи электронной почты

3.1 Общие описание протокола ESMTP

3.2 Схема взаимодействия по протоколу ESMTP

3.3 Основные команды клиента

3.4 Ответы сервера

3.5 Пример сеанса передачи почтового сообщения в разработанной сети предприятия

4. Описание протокола получения электронной почты

4.1 Общие описание протокола РОРЗ

4.2 Схема взаимодействия по протоколу РОРЗ

4.3 Состояние и диаграмма исполнения

4.4 Основные команды клиента

4.5 Ответы сервера

5. Обоснование выбора и краткое описание программного обеспечения клиента и сервера

5.1 Выбор почтового клиента отправки и получения писем

5.2 Выбор почтового сервера

Заключение

Литература


Введение

Телекоммуникации плотно вошли в повседневную жизнь каждого человека. Интернет, мобильный телефон, телефон/факс, электронная почта, пейджинговая связь. Всё это служит лишь для того, чтобы до наших глаз и ушей дошла интересующая нас информация.

Сегодня выход в Интернет имеет практически каждый человек. Кто-то входит в сеть как на работу, кто-то - как на свидание, но практически у всех активных пользователей Интернета обязательно есть бесплатный адрес электронной почты. Электронная почта - один из важнейших информационных ресурсов Internet, и является самым массовым средством электронных коммуникаций.

Электронная почта даёт возможность посылать сообщения или файлы, получать их в свой электронный почтовый ящик, отвечать на письма корреспондентов автоматически, используя их адреса, исходя из их писем, рассылать копии письма сразу нескольким получателям, переправлять полученное письмо по другому адресу, использовать вместо адресов (числовых или доменных имен) логические имена, создавать несколько подразделов почтового ящика для разного рода корреспонденции, включать в письма текстовые файлы, пользоваться системой "отражателей почты" для ведения дискуссий с группой ваших корреспондентов и т.д. Из Internet вы можете посылать почту в сопредельные сети, если вы знаете адрес соответствующего шлюза, формат его обращений и адрес в той сети.

В данной курсовой работе рассмотрен пример создания на предприятии N локальной сети с 4 подсетями по 18 хостов в каждой подсети и организации работы электронной почты в пределах предприятия.

Предположим, что предприятие N это небольшая фирма. На первом этаже находится бухгалтерия и управляющий персонал. На втором, третьем, четвертом, пятом и шестом этажах - конструкторские отделы, каждый отдел занимается своим направлением деятельности. В будущем предприятие N планирует расширять штат сотрудников, а так же открыть филиал в соседнем городе.


1. Разработка и обоснование структуры сети

1.1 Определение абсолютных адресов подсети

Под сетью Интернет подразумевается совокупность сетей, базирующихся на IP-технологии обмена данными (IP-Internet Protocol) и обеспечивающих пользователям наивысшую степень удобства на коммутируемых или выделенных линиях: максимально высокие скорости, работу с электронной почтой и предоставление самых современных услуг, в числе которых центральное место занимает WWW-технология (World Wide Web - Всемирная информационная паутина).

Адрес IP состоит из 32 бит информации, которые разбиты на четыре раздела по одному байту каждый и называются октетами.

Существует несколько способов изображения адресов IP:

Десятичный с точками, например 133.58.30.56

Бинарный, например 10000101.00111000.00011110.00111000

Все приведенные примеры обозначают один и тот же адрес IP.32-битовый адрес IP является структурированным, или иерархическим, в отличие от прямого (неиерархического). Хотя можно применять любую схему адресации любого типа, в силу достаточно серьезных причин предпочтение отдано иерархической схеме.

Пример прямой схемы адресации - номер паспорта. В нем нет разрядов, обозначающих конкретные области или свойства индивида, которому он приписан. Если бы такой метод был бы применен при адресации IP, для каждого компьютера Internet потребовался бы абсолютно уникальный номер, каковым и является номер страхового полиса. Положительным свойством такой схемы является то, что в ней может быть описано большое количество адресов, а именно 4,2 млрд. (пространство 32-битового адреса с двумя возможными значениями для каждой позиции - 0 или 1 - 232, или 4,2 млрд.). Ее недостаток и причина, по которой она не применяется, связаны с маршрутизацией. Если все адреса уникальны, то все маршрутизаторы Internet должны хранить адреса всех компьютеров сети, что делает эффективную маршрутизацию практически невозможной даже при дроблении адресов.

Решение проблемы - в использовании двухуровневой иерархической схемы адресации, структурированной по классу, рангу, степени и т.п. Примером может служить междугородний телефонный номер. Первая его часть обозначает, возможно, очень широкий регион, за ней следует код более узкой, локальной, части телефонной сети, а конечный сегмент - номер абонента - обозначает конкретный аппарат связи. Аналогично при иерархической адресации IP все 32 бита не считаются уникальным идентификатором, как в прямой схеме; первая часть адреса определяется как адрес сети, вторая - как адрес узла. В результате весь адрес приобретает двухуровневую иерархическую структуру.

Адрес сети уникальным образом идентифицирует каждую сеть. Он представляет собой часть адреса IP каждого из компьютеров, входящих в одну и ту же сеть. Например, в адресе IP 133.58.30.56 сетевым адресом является 133.58.

Адрес узла присваивается каждому компьютеру сети и идентифицирует его уникальным образом. Эта часть адреса должна быть уникальной, поскольку обозначает отдельный компьютер как "индивид", в отличие от сети, которая является группой. Его можно назвать также адресом хост-узла. В примере адреса IP 133.58.133.58.30.56 адрес узла - 30.56.

Хост-узел - любое устройство, предоставляющее сервисы формата "клиент-сервер" в режиме сервера по каким-либо интерфейсам и уникально определённое на этих интерфейсах. В более частном случае под хостом могут понимать любой компьютер, сервер, подключенный к локальной или глобальной сети.

Проектировщики Internet решили выделить классы сетей исходя из их размера.

Класс А.

Сети класса А предназначены главным образом для использования крупными организациями, так как они обеспечивают всего 7 бит для поля адреса сети.

Класс В.

Сети класса В выделяют 14 бит для поля адреса сети и 16 бит для поля адреса главной вычислительной машины. Этот класс адресов обеспечивает хороший компромисс между адресным пространством сети и главной вычислительной машиной.

Класс С.

Сети класса С выделяют 22 бита для поля адреса сети. Однако сети класса С обеспечивают только 8 бит для поля адреса главной вычислительной машины, поэтому число главных вычислительных машин, приходящихся на сеть, может стать ограничивающим фактором.

Класс D.

Адреса класса D резервируются для групповой адресации в соответствии с официальным документом RFC-1112. В адресах класса D четыре бита наивысшего порядка устанавливаются на значения 1, 1, 1 и 0.

Класс Е.

Адреса класса Е также определены IP, но зарезервированы для использования в будущем. В адресах класса Е все четыре бита наивысшего порядка устанавливаются в 1. В таблице 1.1 изображена структура адресов сетей классов А-Е

Таблица 1.1 Структура адресов сетей классов А-Е

Класс А

0

N сети

N узла

Класс В

1

0

N сети

N узла

Класс С

1

1

0

N сети

N узла

Класс D

1

1

1

0

адрес группы multicast

Класс Е

1

1

1

1

0

зарезервирован

С целью обеспечения эффективной маршрутизации разработчики Internet определили обязательный шаблон первого битового раздела для каждого класса сетей. Например, зная, что адрес сети класса А всегда начинается с 0, маршрутизатор может ускорить движение пакета по маршруту, прочитав только первый бит его адреса.

Адрес состоит из двух логических частей - номера сети и номера узла в сети. Какая часть адреса относится к номеру сети, а какая к номеру узла, определяется значениями первых битов адреса:

Если адрес начинается с 0, то сеть относят к классу А, и номер сети занимает один байт, остальные 3 байта интерпретируются как номер узла в сети. Сети класса А имеют номера в диапазоне от 1 до 126. (Номер 0 не используется, а номер 127 зарезервирован для специальных целей, о чем будет сказано ниже.) В сетях класса А количество узлов должно быть больше 216, но не превышать 224.

Если первые два бита адреса равны 10, то сеть относится к классу В и является сетью средних размеров с числом узлов 28 - 216. В сетях класса В под адрес сети и под адрес узла отводится по 16 битов, то есть по 2 байта.

Если адрес начинается с последовательности 110, то это сеть класса С с числом узлов не больше 28. Под адрес сети отводится 24 бита, а под адрес узла - 8 битов.

Если адрес начинается с последовательности 1110, то он является адресом класса D и обозначает особый, групповой адрес - multicast. Если в пакете в качестве адреса назначения указан адрес класса D, то такой пакет должны получить все узлы, которым присвоен данный адрес.

Если адрес начинается с последовательности 11110, то это адрес класса Е, он зарезервирован для будущих применений. [4]

электронная почта компьютерная сеть

В табл.1.2 приведено соответствие классов адресов значениям первого октета и указано количество возможных IP-адресов каждого класса.

Таблица 1.2 Характеристики классов адресов

Класс

Диапазон значений первого октета

Возможное кол-во сетей

Возможное кол-во узлов

А

1-126

126

16777214

В

128-191

16382

65534

С

192-223

2097150

254

D

224-239

---

---

Е

240-247

---

---

Некоторые IP-адреса являются выделенными и трактуются по-особому.

Таблица 1.3 Выделенные IP-адреса

IP-адрес

Значение

Все нули

Данный узел

Номер сети | Все нули

Данная IP-сеть

Все нули | Номер узла

Узел в данной (локальной) IP-сети

Все единицы

Все узлы в данной (локальной) IP-сети

Номер сети | Все единицы

Все узлы в указанной IP-сети

Номер сети | Все единицы

Все узлы в указанной IP-сети

127 | Что-нибудь (часто 1)

Петля

Как показано в таблице 1.3., в выделенных IP-адресах все нули соответствуют либо данному узлу, либо данной IP-сети, а IP-адреса, состоящие из всех единиц, используются при широковещательных передачах. Для ссылок на всю IP-сеть в целом используется IP-адрес с нулевым номером узла. Особый смысл имеет IP-адрес, первый октет которого равен 127. Он используется для тестирования программ и взаимодействия процессов в пределах одной машины. Когда программа посылает данные по IP-адресу 127.0.0.1, то образуется как бы "петля". Данные не передаются по сети, а возвращаются модулям верхнего уровня, как только что принятые. Поэтому в IP-сети запрещается присваивать машинам IP-адреса, начинающиеся с 127.

Прежде чем использовать сеть с TCP/IP, надо получить один или несколько официальных сетевых номеров. Выделением номеров (как и многими другими вопросами) занимается DDN Network Information Center (NIC). Выделение номеров производится бесплатно и занимает около недели. Вы можете получить сетевой номер вне зависимости от того, для чего предназначена ваша сеть.

По определению схема IP-адресации должна обеспечивать уникальность нумерации сетей, а также уникальность нумерации узлов в пределах каждой из сетей. Следовательно, процедуры назначения номеров, как сетям, так и узлам сетей должны быть централизованными.

В небольшой автономной IP-сети условие уникальности номеров сетей и узлов может быть выполнено силами сетевого администратора.

В этом случае в распоряжении администратора имеются все адресное пространство, так как совпадение IP-адресов в не связанных между собой сетях не вызовет никаких отрицательных последствий. Администратор может выбирать адреса произвольным образом, соблюдая лишь синтаксические правила и учитывая ограничения на особые адреса. (Напомним, что номер узла в технологии TCP/IP назначается независимо от его локального адреса.)

Однако при таком подходе исключена возможность в будущем подсоединить данную сеть к Интернету. Действительно, произвольно выбранные адреса данной сети могут совпадать с централизовано назначенными адресами Интернета. Для того чтобы избежать коллизий, связанных с такого рода совпадениями, в стандартах Интернета определено несколько так называемых частных адресов, рекомендуемых для автономного использования:

· в классе А - сеть 10.0.0.0;

· в классе В - диапазон из 16 номеров сетей 172.16.0.0-172.31.0.0;

· в классе С - диапазон из 255 сетей - 192.168.0.0-192.168.255.0.

Эти адреса, исключенные из множества централизованно распределяемых, составляют огромное адресное пространство, достаточное для нумерации узлов автономных сетей практически любых размеров. Заметим также, что частные адреса, как и при произвольном выборе адресов, в разных автономных сетях могут совпадать. В то же время использование частных адресов для адресации автономных сетей делает возможным корректное подключение их к Интернету. Применяемые при этом специальные технологии подключения исключают коллизии адресов.

По заданию Абсолютный адрес сети 133.58.0.0 это значит, что сеть относиться к классу B со средним числом узлов от 28 до 216. [1,2]

Подсеть - это сеть в многосетевой среде, использующая IP-адреса с общим идентификатором сети. Применяя подсети, организация может разделить одну большую сеть на несколько физических сетей и соединить их маршрутизаторами. Для разбиения IP-адреса на идентификаторы сети и хоста служит маска подсети. При попытке соединения TCP/IP с помощью маски подсети определяет, где находится целевой хост - в локальной или удаленной сети. Пример маски подсети: 255.255.0.0. Чтобы взаимодействовать напрямую, компьютеры в сети должны иметь одинаковую маску подсети.

Выделение подсети - свойство программного обеспечения TCP/IP, позволяющее разделить единственную сеть IP на более мелкие логические подсети путем использования основной части адреса IP для создания адреса подсети. Каждая подсеть остается частью общего адреса и в то же время имеет дополнительный идентификатор, который обозначает ее индивидуальный номер и называется номером подсети.

Такой метод решает многие проблемы адресации. Во-первых, организация, имеющая множество физических сетей и единственный сетевой номер, может решить проблему путем создания подсетей. Во-вторых, поскольку выделение подсети позволяет сгруппировать множество физических сетей, требуется меньшее число вхождений в таблицу маршрутизации, что значительно снижает расходы сетевых ресурсов. И, наконец, все это, вместе взятое, значительно повышает эффективность работы сети.

Предприятие N имеет в Internet единственный сетевой номер 133.58. и четыре отдела, решающих различные задачи. Поскольку администраторы N применили выделение подсетей, то при поступлении пакетов в ее сеть маршрутизаторы используют адреса подсетей для направления пакетов в нужную внутреннюю подсеть. Таким образом, что мера сложности сети компании N может быть скрыта от остальной части Internet. Подобный метод действий получил название сокрытия информации.

Сокрытие информации упрощает работу маршрутизаторов внутри сети N. В отсутствие подсетей каждый маршрутизатор N должен был бы знать адреса всех компьютеров в сети, что привело бы к дополнительным расходам и снижению производительности. При наличии подсетей маршрутизатор нуждается только и следующей информации:

· Адрес каждого компьютера в подсетях, к которым он подключен.

· Адреса других подсетей.

Выделение подсети реализуется приписыванием адреса подсети каждому компьютеру данной физической сети. Например, каждый компьютер подсети 1 имеет адрес подсети 1. Далее мы рассмотрим, как адрес подсети включается в остальную часть адреса IP.

Сетевую часть адреса IP можно изменить. Все компьютеры отдельной сети должны иметь один и тот же сетевой адрес. Из таблицы 1.4 следует, что все компьютеры предприятия N имеют сетевой адрес 133.58. Он остается постоянным. При выделении подсетей можно манипулировать только адресами хост-узлов. Согласно схеме адресации часть адреса хост-узла переназначается в качестве адреса подсети. Битовые позиции "похищаются" из адреса хост-узла и используются для идентификатора подсети. На таблице 1.4 показано, как адресу IP можно придать адрес подсети.

Поскольку сеть предприятия N относится к классу В, первые два байта относятся к сетевому адресу и совместно используются всеми компьютерами сети независимо от того, к какой подсети они принадлежат. Третий байт каждого компьютера данной подсети должен иметь вид 0000 0001. Четвертый байт, адрес хост-узла, является уникальным номером. Такие методы - концептуальный и практический - применимы при создании каждой подсети данной сети.

Таблица 1.4 Придание адресу IP адреса подсети путем обработки адреса хост-узла.

Адрес класса В

Адрес класса В с адресом подсети

Сетевой адрес

Адрес узла

Сетевой адрес

Подсеть

Адрес узла

133.58

.1.56

133.58

.1

.56

Для того чтобы схема адресации подсети работала, каждый компьютер сети должен знать, какая часть адреса хост-узла используется для адреса подсети, что достигается назначением каждому компьютеру маски подсети.

Для этого создается 32-битовая маска подсети из нулей и единиц. Единицы обозначают позиции, относящиеся к адресам сети или подсети, нули - позиции, относящиеся к адресу хост-узла. Пример маски показан на таблице 1.5.

Маску подсети можно обозначить с помощью десятичных эквивалентов двоичных форм. Двоичная форма 1111 1111 эквивалентна десятичной 225.

Таблица 1.5 Маска подсети

Код маски подсети

Сетевой адрес

Подсеть

Хост-узел

1111 1111.1111 1111.

.1111 1111.

.0000 0000

В примере предприятия N первые два байта маски подсети - единицы, так как сеть Х относится к классу В с форматом Net.net. Node. Node. Третий байт, обычно являющийся частью адреса хост-узла, здесь представляет собой адрес подсети. Поэтому в маске подсети эти битовые позиции представлены единицами. Последний байт этого примера является уникальным адресом хост-узла.

Не всем сетям нужны подсети, а это значит, что нет необходимости применять маски подсетей. В этих случаях говорят, что сети имеют маски подсетей, принятые по умолчанию, другими словами, не имеют адреса подсети. Принятые по умолчанию маски подсетей для сетей различных классов приведены в таблице 1.6.

Таблица 1.6. Принятые по умолчанию маски подсети

Класс

Формат

Принятая по умолчанию маска подсети

A

Net. Node. Node. Node

255.0.0.0

B

Net.net. Node. Node

255.255.0.0

C

Net.net.net. Node

255.255.255.0

После того как создана маска подсети и она назначена каждому компьютеру, программное обеспечение IP, просматривая адрес IP через маску подсети, определяет адрес подсети. Используя весь третий байт адреса класса В в качестве адреса подсети, легко устанавливать и определять адрес подсети. Например, если N хочет иметь подсеть 4, третий байт всех компьютеров этой подсети будет выглядеть как 0000 0100. Третий байт адресов класса В позволяет создать достаточное количество доступных адресов подсетей - 28, или 256. Поскольку номера, состоящие из одних нулей или одних единиц, зарезервированы, компания N может иметь всего 254 подсети с 254 хост-узлами в каждой.

Максимальное число подсетей и максимальное число хост-узлов в одной сети определяются по общим формулам:

(число маскированных бит в маске подсети) - 2 = максимальное ЧИСЛО ПОДСЕТЕЙ;

(число немаскированных бит в маске полсети) - 2 = максимальное ЧИСЛО ХОСТ-УЗЛОВ В ОДНОЙ ПОДСЕТИ.

В этих формулах словом "маскированные" обозначаются битовые позиции 1, а "немаскированные" - позиции 0.

Результатом использования целого байта в адресе узла в качестве адреса подсети является уменьшение возможного числа адресов узлов для каждой подсети. Без подсети адрес класса В допускает 65 534 возможные уникальные комбинации, которые можно применять в качестве адресов узлов. При использовании целого байта в адресе узла для адреса подсети для адресов хост-узлов остается только один байт, что позволяет определить только 254 возможных адреса хост-узлов. Если в каждой подсети имеется более 254 компьютеров, возникает проблема. Для ее решения требуется сократить маску подсети, удлиняя адреса хост-узлов. Побочным эффектом такого решения является уменьшение числа возможных подсетей.

Таблица 1.7 Формулы подсети и узла

 

Сеть

Подсеть

Маскированные

Не маскированные

Маска

11111111.11111111

.11100000

.0000 0000

Десятичный вид маски

255.255

.224

.0

адреса могут назначаться вручную или автоматически.

Основным назначением Dynamic Host Configuration Protocol DHCP является динамическое назначение IP-адресов. Однако, кроме динамического, DHCP может поддерживать и более простые способы ручного и автоматического статического назначения адресов.

В ручной процедуре назначения адресов активное участие принимает администратор, который предоставляет DHCP-серверу информацию о соответствии IP-адресов физическим адресам или другим идентификаторам клиентов. Эти адреса сообщаются клиентам в ответ на их запросы к DHCP-серверу.

При автоматическом статическом способе DHCP-сервер присваивает IP-адрес (и, возможно, другие параметры конфигурации клиента) из пула наличных IP-адресов без вмешательства оператора. Границы пула назначаемых адресов задает администратор при конфигурировании DHCP-сервера. Между идентификатором клиента и его IP-адресом по-прежнему, как и при ручном назначении, существует постоянное соответствие. Оно устанавливается в момент первичного назначения сервером DHCP IP-адреса клиенту. При всех последующих запросах сервер возвращает тот же самый IP-адрес.

Динамическое разделение адресов позволяет строить IP-сеть, количество узлов в которой намного превышает количество имеющихся в распоряжении администратора IP-адресов. [2]

В нашем случае можно применить статический способ присваивания IP-адреса.

Как отмечалось выше возможно два варианта адресации хостов в сети. Первый выбрать адреса произвольным образом из пула, но в этом случае при соединении с другими сетями могут возникнуть проблемы адресации. Лучше выбрать второй вариант - выбрать адреса из списка рекомендуемых 172.16.0.0-172.31.0.0. Для более простого отслеживания принадлежности хоста к подсети зададим значения подсети от 1 до 4. Первые десять адресов хостов зарезервируем для маршрутизаторов, начав выдачу адресов с 10. Таким образом, получим пул адресов нашей сети 172.16.1-5.10-21. В табл.1.8 приведены IP-адреса сети предприятия N.

 

подсеть 1

подсеть 2

подсеть 3

подсеть 4

хост 1

172.16.1.10

172.16.2.10

172.16.3.10

172.16.4.10

хост 2

172.16.1.11

172.16.2.11

172.16.3.11

172.16.4.11

хост 3

172.16.1.12

172.16.2.12

172.16.3.12

172.16.4.12

хост 4

172.16.1.13

172.16.2.13

172.16.3.13

172.16.4.13

хост 5

172.16.1.14

172.16.2.14

172.16.3.14

172.16.4.14

хост 6

172.16.1.15

172.16.2.15

172.16.3.15

172.16.4.15

хост 7

172.16.1.16

172.16.2.16

172.16.3.16

172.16.4.16

хост 8

172.16.1.17

172.16.2.17

172.16.3.17

172.16.4.17

хост 9

172.16.1.18

172.16.2.18

172.16.3.18

172.16.4.18

хост 10

172.16.1.19

172.16.2.19

172.16.3.19

172.16.4.19

хост 11

172.16.1.20

172.16.2.20

172.16.3.20

172.16.4.20

хост 12

172.16.1.21

172.16.2.21

172.16.3.21

172.16.4.21

хост 13

172.16.1.22

172.16.2.22

172.16.3.22

172.16.4.22

хост 14

172.16.1.23

172.16.2.23

172.16.3.23

172.16.4.23

хост 15

172.16.1.24

172.16.2.24

172.16.3.24

172.16.4.24

хост 16

172.16.1.25

172.16.2.25

172.16.3.25

172.16.4.25

хост 17

172.16.1.26

172.16.2.26

172.16.3.26

172.16.4.26

хост 18

172.16.1.27

172.16.2.27

172.16.3.27

172.16.4.27

1.2 Определение требуемого коммутационного оборудования

По задания требуется создать небольшую сеть для обмена почтой, в сети должно быть 4 подсети и 18 хостов в каждой подсети, для этого нам потребуется коммутационное оборудование. Рассмотрим, какие бывают устройства коммутации.

Исторически первые сети технологии Ethernet были созданы на коаксиальном кабеле диаметром 0,5 дюйма. В дальнейшем были определены и другие спецификации физического уровня для стандарта Ethernet, позволяющие задействовать различные среды передачи данных. Метод доступа CSMA/CD и все временные параметры остаются одними и теми же для любой спецификации физической среды технологии Ethernet 10 Мбит/с.

Физические спецификации технологии Ethernet на сегодня включают следующие среды передачи данных.

10Base-5 - коаксиальный кабель диаметром 0,5 дюйма, называемый "толстым" коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента - 500 метров (без повторителей).

10Base-2 - коаксиальный кабель диаметром 0,25 дюйма, называемый "тонким" коаксиалом. Имеет волновое сопротивление 50 Ом. Максимальная длина сегмента - 185 метров (без повторителей).

10Base-Т - кабель на основе неэкранированной витой пары (UTP). Образует звездообразную топологию на основе концентратора. Расстояние между концентратором и конечным узлом - не более 100 м.

10Base-F - волоконно-оптический кабель. Топология аналогична топологии стандарта 10Base-T. Имеется несколько вариантов этой спецификации - FOIRL (расстояние до 1000 м), 10Base-FL (расстояние до 2000 м), 10Base-FB (расстояние до 2000 м).

Число 10 в указанных выше названиях обозначает номинальную битовую скорость передачи данных этих стандартов - 10 Мбит/с, а слово "Base" - метод передачи на одной базовой частоте 10 МГц - в отличие от методов, использующих несколько несущих частот (они называются широкополосными и имеют в своем составе слово "Broadband"). Последний символ в названии стандарта физического уровня обозначает тип кабеля.

Предприятие N расположено в одном здании и занимает 4 этажа здесь целесообразно кабель на основе витой парой 10Base-Т, это даст возможность контролировать работу узлов и отключить от сети некорректно работающие узлы.

Сетевой концентратор или Хаб - сетевое устройство, предназначенное для объединения нескольких хостов в общий сегмент сети. Устройства подключаются при помощи витой пары, коаксиального кабеля или оптоволокна.

В настоящее время почти не выпускаются - им на смену пришли сетевые коммутаторы (свитчи), выделяющие каждое подключенное устройство в отдельный сегмент.

Концентратор работает на физическом уровне сетевой модели OSI, повторяет приходящий на один порт сигнал на все активные порты. В случае поступления сигнала на два и более порта одновременно возникает коллизия, и передаваемые кадры данных теряются. Таким образом, все подключенные к концентратору устройства находятся в одном домене коллизий. Концентраторы всегда работают в режиме полудуплекса, все подключенные устройства Ethernet разделяют между собой предоставляемую полосу доступа.

Многие модели концентраторов имеют простейшую защиту от излишнего количества коллизий, возникающих по причине одного из подключенных устройств. В этом случае они могут изолировать порт от общей среды передачи.

В последнее время концентраторы используются достаточно редко, вместо них получили распространение коммутаторы - устройства, работающие на канальном уровне модели OSI и повышающие производительность сети путём логического выделения каждого подключенного устройства в отдельный сегмент, домен коллизии.

Сетевой коммутатор или свитч - устройство, предназначенное для соединения нескольких узлов компьютерной сети в пределах одного сегмента. Коммутатор передаёт данные только непосредственно получателю. Это повышает производительность и безопасность сети, избавляя остальные сегменты сети от необходимости (и возможности) обрабатывать данные, которые им не предназначались.

Коммутатор работает на канальном уровне модели OSI, и потому в общем случае может только объединять узлы одной сети по их MAC-адресам. Для соединения нескольких сетей на основе сетевого уровня служат маршрутизаторы.

Коммутаторы подразделяются на управляемые и неуправляемые (наиболее простые). Более сложные коммутаторы позволяют управлять коммутацией на канальном (втором) и сетевом (третьем) уровне модели OSI. Обычно их именуют соответственно, например Layer 2 Switch или просто, сокращенно L2. Управление коммутатором может осуществляться посредством протокола Web-интерфейса, SNMP, RMON (протокол, разработанный Cisco) и т.п. Многие управляемые коммутаторы позволяют выполнять дополнительные функции: VLAN, QoS, агрегирование, зеркалирование. Сложные коммутаторы можно объединять в одно логическое устройство - стек, с целью увеличения числа портов (например, можно объединить 4 коммутатора с 24 портами и получить логический коммутатор с 96 портами).

Маршрутиза́тор или роутер, рутер - сетевое устройство, на основании информации о топологии сети и определённых правил принимающее решения о пересылке пакетов сетевого уровня (уровень 3 модели OSI) между различными подсетями.

Обычно маршрутизатор использует адрес получателя, указанный в пакетах данных, и определяет по таблице маршрутизации путь, по которому следует передать данные. Если в таблице маршрутизации для адреса нет описанного маршрута, пакет отбрасывается.

Существуют и другие способы определения маршрута пересылки пакетов, когда, например, используется адрес отправителя, используемые протоколы верхних уровней и другая информация, содержащаяся в заголовках пакетов сетевого уровня. Нередко маршрутизаторы могут осуществлять трансляцию адресов отправителя и получателя, фильтрацию транзитного потока данных на основе определённых правил с целью ограничения доступа, шифрование/дешифрование передаваемых данных и т.д.

Почтовый сервер, сервер электронной почты, мейл-сервер - в системе пересылки электронной почты так обычно называют агент пересылки сообщений (англ. mail transfer agent, MTA). Это компьютерная программа, которая передаёт сообщения от одного компьютера к другому. Обычно почтовый сервер работает "за кулисами", а пользователи имеют дело с другой программой - клиентом электронной почты (англ. mail user agent, MUA). [2,3]

Выбор оборудования во многом зависит от легенды предприятия. Если предприятие находиться в одном не большом здании, то можно обойтись одним маршрутизатором. Если же подсети находятся в разных зданиях, то лучше установить на каждую подсеть по маршрутизатору и соединить их между собой, а почтовый сервер установить в здании минимально удаленном от всех других.

Чтобы обеспечить коммуникацию 18 хостов внутри подсети нужно установить свитч или хаб со свободными 19-ю портами.18 портов на хосты, 1 на маршрутизатор. Так нужно сделать во всех 4 подсетях. Теперь надо соединить 4 подсети в одну большую сеть. Используют для этого маршрутизаторы к одному порту маршрутизатора можно подключить 1 подсеть, значит нам надо четыре порта. Так же к маршрутизатору будет подключен почтовый сервер. Желательно предусмотреть возможность расширения сети и возможность подключения сети к WWW.

1.3 Составление таблиц маршрутизации

Таблица маршрутизации - электронная таблица (файл) или база данных, хранящаяся на маршрутизаторе или сетевом компьютере, описывающая соответствие между адресами назначения и интерфейсами, через которые следует отправить пакет данных до следующего маршрутизатора. Является простейшей формой правил маршрутизации.

Таблица маршрутизации обычно содержит:

· адрес сети или узла назначения, либо указание, что маршрут является маршрутом по умолчанию;

· маску сети назначения (для IPv4-сетей маска /32 (255.255.255.255) позволяет указать единичный узел сети);

· шлюз, обозначающий адрес маршрутизатора в сети, на который необходимо отправить пакет, следующий до указанного адреса назначения;

· интерфейс (в зависимости от системы это может быть порядковый номер, GUID или символьное имя устройства);

· метрику - числовой показатель, задающий предпочтительность маршрута. Чем меньше число, тем более предпочтителен маршрут (интуитивно представляется как расстояние);

Сеть предприятия N приведена на рис.1.1.

Рис.1.1 Сеть предприятия N (133.58.0.0)

В таблице 1.9 нет стандартного столбца "Маска" так в сети используется одна и та же маска. Таблица 1.9 упрощена, в ней нет признаков состояния маршрута, временем, в течение которого действительны записи данной таблицы. Вместо номера сети назначения может быть указан полный сетевой адрес отдельного узла назначения. Здесь указаны адреса сетей условного формата, не соответствующие какому-либо определенному сетевому протоколу.


Таблица 1.9 Таблица маршрутизации сети предприятия N для маршрутизатора M1.

Адрес сети назначения

Адрес следующего маршрутизатора

Адрес выходного интерфейса

Расстояние до сети назначения

172.16.1.0

172.16.1.1

172.16.1.1

1

172.16.2.0

172.16.1.2

172.16.1.2

1

172.16.3.0

172.16.1.3

172.16.1.3

1

172.16.4.0

172.16.2.1

172.16.1.5

2

172.16.1.7

172.16.1.4

172.16.1.4

1

Первый столбец таблицы содержит адреса назначения пакетов.

В каждой строке таблицы следом за адресом назначения указывается сетевой адрес следующего маршрутизатора (точнее, сетевой адрес интерфейса следующего маршрутизатора), на который надо направить пакет, чтобы тот передвигался по направлению к заданному адресу по рациональному маршруту.

Перед тем как передать пакет следующему маршрутизатору, текущий маршрутизатор должен определить, на какой из нескольких собственных портов он должен поместить данный пакет. Для этого служит третий столбец таблицы маршрутизации, содержащий сетевые адреса выходных интерфейсов.

Некоторые реализации сетевых протоколов допускают наличие в таблице маршрутизации сразу нескольких строк, соответствующих одному и тому же адресу назначения. В этом случае при выборе маршрута принимается во внимание столбец "расстояние до сети назначения". При этом расстояние измеряется в любой метрике, используемой в соответствии с заданным в сетевом пакете критерием. Расстояние может измеряться временем прохождения пакета по линиям связи, различными характеристиками надежности линий связи на данном маршруте, пропускной способностью или другой величиной, отражающей качество данного маршрута по отношению к заданному критерию. Расстояние для сетей, непосредственно подключенных к портам маршрутизатора, здесь принимается равным 1.

Когда пакет поступает на маршрутизатор, модуль IP извлекает из поступившего заголовка кадра номер сети назначения и последовательно сравнивает его с номерами сетей из каждой строки таблицы. Строка с совпавшим номером сети указывает ближайший маршрутизатор, на который следует направить пакет.

Чаще всего в качестве адреса назначения в таблице указывается не весь IP-адрес, а только номер сети назначения. Таким образом, для всех пакетов, направляемых в одну и ту же сеть, протокол IP будет предлагать один и тот же маршрут. Однако в некоторых случаях возникает необходимость для одного из узлов сети определить специфический маршрут, отличающийся от маршрута, заданного для всех остальных узлов сети. Для этого в таблицу маршрутизации помещают для данного узла отдельную строку, содержащую его полный IP-адрес и соответствующую маршрутную информацию. Если в таблице имеются записи о маршрутах как к сети в целом, так и к ее отдельному узлу, то при поступлении пакета, адресованного данному узлу, маршрутизатор отдаст предпочтение специфическому маршруту.

Поскольку пакет может быть адресован в любую сеть составной сети, может показаться, что каждая таблица маршрутизации должна иметь записи обо всех сетях, входящих в составную сеть. Но при таком подходе в случае крупной сети объем таблиц маршрутизации может оказаться очень большим, что повлияет на время ее просмотра, потребует много места для хранения и т.п. Поэтому на практике широко известен прием уменьшения количества записей в таблице маршрутизации, основанный на введении маршрута по умолчанию (default route). В этом приеме используются особенности топологии сети. Рассмотрим, например, маршрутизаторы, находящиеся на периферии составной сети. В их таблицах достаточно записать номера только тех сетей, которые непосредственно подсоединены к данному маршрутизатору или расположены поблизости, на тупиковых маршрутах. Обо всех же остальных сетях можно сделать в таблице единственную запись, указывающую на маршрутизатор, через который пролегает путь ко всем этим сетям. Такой маршрутизатор называется маршрутизатором по умолчанию (default router).

Задачу маршрутизации решают не только промежуточные (маршрутизаторы), но и конечные узлы - компьютеры. Решение этой задачи начинается с того, что протокол IP, установленный на конечном узле, определяет, направляется ли пакет в другую сеть или адресован какому-нибудь узлу данной сети. Если номер сети назначения совпадает с номером данной сети, это означает, что пакет маршрутизировать не требуется. В противном случае маршрутизация нужна.

Структуры таблиц маршрутизации конечных узлов и транзитных маршрутизаторов аналогичны.

Конечные узлы в еще большей степени, чем маршрутизаторы, пользуются приемом маршрутизации по умолчанию. Хотя они также в общем случае имеют в своем распоряжении таблицу маршрутизации, ее объем обычно незначителен, что объясняется периферийным расположением всех конечных узлов. Конечный узел часто вообще работает без таблицы маршрутизации, имея только сведения об адресе маршрутизатора по умолчанию. При наличии одного маршрутизатора в локальной сети этот вариант - единственно возможный для всех конечных узлов. Но даже при наличии нескольких маршрутизаторов в локальной сети, когда перед конечным узлом стоит проблема их выбора, часто в компьютерах для повышения производительности прибегают к заданию маршрута по умолчанию.

Еще одним отличием работы маршрутизатора и конечного узла является способ построения таблицы маршрутизации. Если маршрутизаторы, как правило, автоматически создают таблицы маршрутизации, обмениваясь служебной информацией, то для конечных узлов таблицы маршрутизации часто создаются вручную администраторами и хранятся в виде постоянных файлов на дисках. [2]

1.4 Таблица соответствия IP-адрес, IP-имя рабочей станции

В стеке TCP/IP применяется доменная система имен, которая имеет иерархическую древовидную структуру, допускающую наличие в имени произвольного количества составных частей.

Дерево имен начинается с корня, обозначаемого здесь точкой (.). Затем следует старшая символьная часть имени, вторая по старшинству символьная часть имени и т.д. Младшая часть имени соответствует конечному узлу сети. Составные части доменного имени отделяются друг от друга точкой. Разделение имени на части позволяет разделить административную ответственность за назначение уникальных имен между различными людьми или организациями в пределах своего уровня иерархии. Совокупность имен, у которых несколько старших составных частей совпадают, образуют домен имен (domain). Например, имена www1. zil. mmt.ru <http://www1.zil.mmt.ru>, ftp. zil. mmt.ru <ftp://ftp.zil.mmt.ru>, yandex.ru <http://yandex.ru> и s1. mgu.ru <http://s1.mgu.ru> входят в домен ru, так как все они имеют одну общую старшую часть - имя ru. Другим примером является домен mgu.ru <http://mgu.ru>. В него входят имена s1. mgu.ru <http://s1.mgu.ru>, s2. mgu.ru <http://s2.mgu.ru> и rn. mgu.ru <http://rn.mgu.ru>. Этот домен образуют имена, у которых две старшие части всегда равны mgu.ru <http://mgu.ru>. Администратор домена constr.  <http://mgu.ru>org несет ответственность за уникальность имен следующего уровня, входящих в домен, то есть имен otd1, otd2 и eco. Образованные домены otd1. constr.org, otd2. constr.org и eco. constr.org являются поддоменами домена constr.org, так как имеют общую старшую часть имени. Часто поддомены для краткости называют только младшей частью имени, то есть поддомены otd1, otd2 и eco.

По аналогии с файловой системой в доменной системе имен различают краткие имена, относительные имена и полные доменные имена. Краткое имя - это имя конечного узла сети: хоста или порта маршрутизатора. Краткое имя - это лист дерева имен. Относительное имя - это составное имя, начинающееся с некоторого уровня иерархии, но не самого верхнего. Полное доменное имя (Fully Qualified Domain Name, FQDN) включает составляющие всех уровней иерархии, начиная от краткого имени и кончая корневой точкой: www.zil. mmt.ru <http://zil.mmt.ru>.

Корневой домен управляется центральными органами Интернета IANA и InterNIC. Домены верхнего уровня назначаются для каждой страны, а также для различных типов организаций. Имена этих доменов должны следовать международному стандарту ISO 3166. Для обозначения стран используются трехбуквенные и двухбуквенные аббревиатуры, например ru (Россия), uk (Великобритания), fi (Финляндия), us (Соединенные Штаты), а для различных типов организаций - например, следующие обозначения:

· com - коммерческие организации (например, microsoft.com <http://microsoft.com>);

· edu - образовательные организации (например, constr.edu <http://mit.edu>);

· gov - правительственные организации (например, nsf.gov <http://nsf.gov>);

· org - некоммерческие организации (например, fidonet.org <http://fidonet.org>);

· net - сетевые организации (например, nsf.net <http://nsf.net>).

Каждый домен администрирует отдельная организация, которая обычно разбивает свой домен на поддомены и передает функции администрирования этих поддоменов другим организациям. Чтобы получить доменное имя, необходимо зарегистрироваться в какой-либо организации, которой орган InterNIC делегировал свои полномочия по распределению имен доменов.

В нашем случае домен верхнего уровня org - некоммерческая организация. Предположим, что наше предприятие N зарегистрировалась в организации, администрирующей домен org. И организация выделила предприятию N домен constr.org. А администратор предприятия N выделил поддоменные имена по отделам: eco. constr.org; otd1. constr.org; otd2. constr.org; otd3. constr.org. Таблица соответствия IP-адреса, IP-имени рабочей станции представлена в таблице 1.10.


Таблица 1.10 Соответствия IP-адреса, IP-имени рабочих станций

IP-адрес хоста

Имя рабочей станции

IP-адрес хоста

Имя рабочей станции

172.16.1.10

comp1. otd1. constr.org

172.16.2.10

comp1. otd2. constr.org

172.16.1.11

comp2. otd1. constr.org

172.16.2.11

comp2. otd2. constr.org

172.16.1.12

comp3. otd1. constr.org

172.16.2.12

comp3. otd2. constr.org

172.16.1.13

comp4. otd1. constr.org

172.16.2.13

comp4. otd2. constr.org

172.16.1.14

comp5. otd1. constr.org

172.16.2.14

comp5. otd2. constr.org

172.16.1.15

comp6. otd1. constr.org

172.16.2.15

comp6. otd2. constr.org

172.16.1.16

comp7. otd1. constr.org

172.16.2.16

comp7. otd2. constr.org

172.16.1.17

comp8. otd1. constr.org

172.16.2.17

comp8. otd2. constr.org

172.16.1.18

comp9. otd1. constr.org

172.16.2.18

comp9. otd2. constr.org

172.16.1.19

comp10. otd1. constr.org

172.16.2.19

comp10. otd2. constr.org

172.16.1.20

comp11. otd1. constr.org

172.16.2.20

comp11. otd2. constr.org

172.16.1.21

comp12. otd1. constr.org

172.16.2.21

comp12. otd2. constr.org

172.16.1.22

comp.13otd1. constr.org

172.16.2.22

comp.13otd2. constr.org

172.16.1.23

comp.14otd1. constr.org

172.16.2.23

comp.14otd2. constr.org

172.16.1.24

comp.15otd1. constr.org

172.16.2.24

comp.15otd2. constr.org

172.16.1.25

comp.16otd1. constr.org

172.16.2.25

comp.16otd2. constr.org

172.16.1.26

comp.17otd1. constr.org

172.16.2.26

comp.17otd2. constr.org

172.16.1.27

comp.18otd1. constr.org

172.16.2.27

comp.18otd2. constr.org

IP-адрес хоста

Имя рабочей станции

IP-адрес хоста

Имя рабочей станции

172.16.3.10

comp1. otd3. constr.org

172.16.4.10

comp1. eco. constr.org

172.16.3.11

comp2. otd3. constr.org

172.16.4.11

comp2. eco. constr.org

172.16.3.12

comp3. otd3. constr.org

172.16.4.12

comp3. eco. constr.org

172.16.3.13

comp4. otd3. constr.org

172.16.4.13

comp4. eco. constr.org

172.16.3.14

comp5. otd3. constr.org

172.16.4.14

comp5. eco. constr.org

172.16.3.15

comp6. otd3. constr.org

172.16.4.15

comp6. eco. constr.org

172.16.3.16

comp7. otd3. constr.org

172.16.4.16

comp7. eco. constr.org

172.16.3.17

comp8. otd3. constr.org

172.16.4.17

comp8. eco. constr.org

172.16.3.18

comp9. otd3. constr.org

172.16.4.18

comp9. eco. constr.org

172.16.3.19

comp10. otd3. constr.org

172.16.4.19

comp10. eco. constr.org

172.16.3.20

comp11. otd3. constr.org

172.16.4.20

comp11. eco. constr.org

172.16.3.21

comp12. otd3. constr.org

172.16.4.21

comp12. eco. constr.org

172.16.3.22

comp13. otd3. constr.org

172.16.4.22

comp13. eco. constr.org

172.16.3.23

comp14. otd3. constr.org

172.16.4.23

comp14. eco. constr.org

172.16.3.24

comp15. otd3. constr.org

172.16.4.24

comp15. eco. constr.org

172.16.3.25

comp16. otd3. constr.org

172.16.4.25

comp16. eco. constr.org

172.16.3.26

comp17. otd3. constr.org

172.16.4.26

comp17. eco. constr.org

172.16.3.27

comp18. otd3. constr.org

172.16.4.27

comp18. eco. constr.org


2. Выбор коммутационного оборудования компании DEC

Digital Equipment Corporation (DEC) - американская компьютерная компания, была основана в 1957 году Кеном Олсеном (en: Ken Olsen) и Харланом Андерсоном (Harlan Anderson).

Начальный капитал компании составлял 100 000 долларов, причём 70 % принадлежало компании "American Research and Development Corporation". Компания-учредитель настояла на том, чтобы в названии дочерней компании отсутствовало слово "computer", хотя изначально название планировалось как "Digital Computer Corporation". Это же условие было соблюдено и в названии продукции: вместо термина "computer" употреблялся термин "Programmable Data Processor", или сокращённо "PDP". Данное условие было связано с тем, что в те времена существовал стереотип о том, что компьютер - это нечто огромное и дорогое, требующее отдельного машинного зала и солидного обслуживающего персонала. Таким путём компания избежала негативных последствий этого стереотипа.

В 1998 году Compaq купила находившуюся в тяжёлом финансовом положении Digital Equipment Corporation.

Сеть предприятия N небольшая 4 подсети по 18 хостов в подсети. Всего 72 хоста. Каждая подсеть занимает один этаж здания. Перед определением требуемого оборудования надо учесть правило 4-х хабов, длина кабеля между хабами не должна превышать 100 метров, между любыми двумя станциями сети не должно быть больше 4-х хабов. Если потребуется соединить станции сети расположенные более чем на 500 метров необходимо вводить дополнительный маршрутизатор.

Соединим 18 хостов в каждой подсети с помощью DECrepeater 90T-20 (20-портовый концентратор). DECrepeater 90T-20 способен работать с 20 хостами, а необходимо всего 18, т.е.2 порта остаются под возможное расширение сети. Если же потребуется расширить сеть еще больше, то можно установить DECbridge 90 (мост рабочая группа - базовая сеть

Или же использовать модульную систему MultiStack. Это уникальный метод соединения отдельных блоков системы MultiStack. Концентраторы вставляются в пластмассовые корпуса, которые могут либо устанавливаться друг на друга подобно деталям конструктора Lego, либо оборудоваться кронштейнами и монтироваться в 19-дюйм стойку. Установленные друг на друга блоки соединяются коаксиальным кабелем, который подключается к разъему 10Base2 в верхней части каждого блока. При этом образуется канал данных, подобный создаваемому на объединительной панели.

Отдельная шина управления, реализуемая при помощи портов витой пары на задней панели каждого корпуса, соединяет устройства в шлейф. Они могут также образовывать петлю для создания отказоустойчивой структуры управления.

В модульных системах, для управления всеми концентраторами только один из них должен быть оборудован средствами SNMP. Обе модели концентраторов фирмы Digital с SNMP могут управлять в системе максимум 14 концентраторами DECrepeater 90T-20, создавая в общей сложности 232 управляемых порта 10Base-T.

Для объединения подсетей используем два маршрутизатора DECswitch 900EF с соответствующим программным обеспечением. DECswitch 900EF имеет порт FDDI, используем его для создания широкополосного канала связи между маршрутизаторами. Таким образом, останется свободным еще 2 порта RJ-45, один используем для подключения почтового сервера, второй останется незадействованным и может быть использован при расширении сети.

Возможен другой вариант подключения - установить DECswitch в модульную систему и создать шесть отдельных широковещательных доменов Ethernet. Фирма Digital называет этот способ Switched Edge Stack (модульная система с коммутацией). Коаксиальные соединения канала данных удаляются, после чего каждый концентратор подключается к коммутатору DECswitch. Образуется до шести независимых коммутируемых ЛВС, по-прежнему управляемых как единое целое. Если поставить два таких DECswitch, то такую систему будет возможно использовать в сети предприятия Х, при этом почтовый сервер подключается в один из портов DECswitch.

Если в будущем Предприятие Х понадобиться подключиться к соседней сети удаленного офиса, то можно будет соединить сети с помощью RouteAbout Access EW (многопротокольный вариант). Соединяет с Ethernet-сети удаленных офисов с центральным пунктом или базовой сетью. Кроме одного Ethernet-интерфейса каждый маршрутизатор имеет два последовательных канала T1/E1 для соединения с собственными линиями связи или сетями общего пользования типа X.25 или Frame Relay.

Если же в будущем Предприятие Х откроет филиал в другом городе, то тогда можно будет подключиться к сети с помощью системы дистанционного доступа NetRider 90, которая сочетает в себе сервер дистанционного доступа и клиентское программное обеспечение для протоколов IPX, TCP/IP и AppleTalk. У NetRider есть восемь портов RJ-45, каждый из которых может работать со скоростью до 57,6 кбит/с.netRider можно использовать для дистанционного управления модульной системой MultiStack.

Так же отметим, что корпорация Digital включила в свою систему средства беспроводной связи. Устройство RoamAbout содержит беспроводный порт доступа фирмы AT&T, выполненный в другом корпусе, и программное обеспечение для мобильных клиентов.

В комплекте с оборудование поставляется утилита HUBwatch for Windows для системы MultiStack, применяется также для управления устройствами DEChub 90/900MS, GIGAswitch/FDDI и GIGAswitch/ATM.

Таким образом, задействовав шесть концентраторов DECrepeater 90T-20 и два маршрутизатора DECswitch 900EF можно организовать работу сети предприятия N. Но этого может быть не достаточно, необходимо что бы в каждом компьютере была установлена сетевая карта. Практически в любом современном компьютере в материнскую плату встроены сетевые карты. Если же сетевая карта не встроена или просто не работает, применим карту от фирмы DEC Fast EtherWORKS PCI 10/10.


3. Описание протокола передачи электронной почты

3.1 Общие описание протокола ESMTP

ESMTP, Extended SMTP (Extended Simple Mail Transfer Protocol) - "Расширенный SMTP": протокол SMTP, дополненный и расширенный дополнительными возможностями. В частности: командой отправки серверу логина с паролем - AUTH и некоторыми другими дополнительными командами. Возможности авторизации при этом используются только при работе почтовых клиентов с серверами исходящей почты. Дальнейшая передача писем на почтовые серверы и релеи производится без всякой авторизации. Так как ESMTP является расширением SMTP, рассмотрим, как работает SMTP.

Протокол SMTP (Simple Mail Transfer Protocol) служит для передачи сообщений электронной почты. По этому протоколу работают все SMTP-серверы, занимающиеся накоплением отправляемых писем и обеспечением доставки адресату. После помещения пользователем писем на SMTP-сервер, тот начинает запрашивать почтовые серверы, которым эти сообщения адресованы, на предмет готовности принять эти письма. Если сервер адресата не готов, то SMTP-сервер пробует соединиться с ним через некоторое время, а если он недоступен длительное время - возвращает письмо отправителю (на обратный адрес, указанный в письме). Кроме того, при загрузке сообщений на SMTP-сервер проводится анализ адресов получателей и выясняется, существуют ли такие адреса. Если нет, сервер возвращает письмо отправителю с информацией о том, что получатель не найден. Средой для SMTP может служить отдельная локальная сеть, система сетей или весь Интернет.


3.2 Схема взаимодействия по протоколу ESMTP

На рис.4.1 приведены компоненты системы электронной почты. На рисунке введены термины "агент пользователя" (user agent, UA) и "агент передачи почты" (message transfer agent, MTA). Как видим, агент пользователя заменяет почтовую программу, а агент передачи почты заменяет процесс-клиент и процесс-сервер.

Рис.4.1 Компоненты почтовой системы Интернет

"Агент" - это программа специального назначения, выполняющая действия для пользователя или другой программы. В большинстве случаев почтовая программа называется агентом пользователя (UA). Точно так же агент передачи почты (MTA) представляет собой клиент или сервер, выполняющий задачи по доставке или получению почты на сетевом компьютере.

Вы, как пользователь, взаимодействуете с агентом пользователя. Он, в свою очередь, взаимодействует с файлом-контейнером или агентом передачи сообщений за вас. В то же время, MTA ведет себя как представитель своего компьютера в сети. Агент пользователя защищает вас от необходимости общаться с различными почтовыми хостами, а MTA защищает компьютер от необходимости общаться с различными агентами пользователя или несколькими агентами передачи почты одновременно.

Система электронной почты представлена агентами передачи почты, MTA. MTA умеют устанавливать TCP-соединение для связи с другими MTA. Протоколом этого соединения, как правило, является простой протокол передачи почты (SMTP). Этот протокол полностью описан в RFC 5321, который так и называется "Простой протокол передачи почты" (Simple Mail Transfer Protocol).

Агент передачи почты - основной компонент системы передачи почты Интернет. Как уже говорилось, MTA как бы представляет данный сетевой компьютер для сетевой системы электронной почты. Пользователи редко имеют дело с MTA, поскольку он не вполне "дружелюбен", однако без него не обходится ни одна почтовая система. После того как UA пошлет сообщение в выходную очередь, за дело принимается MTA. Он извлекает сообщение и посылает его другому MTA. Этот процесс продолжается до тех пор, пока сообщение не достигнет компьютера-получателя. Для передачи сообщений по TCP-соединению большинство MTA пользуются протоколом SMTP. Сообщения форматированы по правилам виртуального сетевого терминала (NVT), то есть в NVT ASCII. NVT подобен виртуальному сетевому протоколу и нужен затем, чтобы скрыть различия в восприятии разными компьютерами разных символов, например переводов каретки, переводов строки, маркеров конца строки, очистки экрана и т.д. Символ в NVT состоит из семи битов набора ASCII и является буквой, цифрой или знаком пунктуации. Семибитный набор ASCII часто называется NVT ASCII.

Простой протокол передачи почты обеспечивает двухсторонний обмен сообщениями между локальным клиентом и удаленным сервером MTA. MTA-клиент шлет команды MTA-серверу, а он, в свою очередь, отвечает клиенту. Другими словами, протокол SMTP требует получать ответы от приемника команд SMTP. Обмен командами и ответами на них называется почтовой транзакцией (mail transaction). Данные, как мы уже говорили, передаются в формате NVT ASCII. Кроме того, команды тоже передаются в формате NVT ASCII. Команды передаются в форме ключевых слов, а не специальных символов, и указывают на необходимость совершить ту или иную операцию.


3.3 Основные команды клиента

SMTP протокол имеет ряд команд, все они описаны в спецификации RFC 5321. Так же имеется ряд дополнительных команд к протоколу SMTP, описанные в спецификациях RFC 1427, RFC 1425, RFC 2554 и др. Протокол, описанный с помощью расширенных команд, называется расширенным ESMTP. В таблице 3.1 приведены основные команды протокола ESMTP.

Таблица 3.1 Команды протокола (ESMTP)

команда

обязательна

описание

EHLO

x

Идентифицирует модуль-передатчик для модуля-приемника (hello)

MAIL

x

Начинает почтовую транзакцию, которая завершается передачей данных в один или несколько почтовых ящиков (mail)

RCPT

x

Идентифицирует получателя почтового сообщения (recipient)

DATA

 

Строки, следующие за этой командой, рассматриваются получателем как данные почтового сообщения. Почтовое сообщение заканчивается комбинацией символов CRLF-точка-CRLF

RSET

 

Прерывает текущую транзакцию (reset)

NOOP

 

Требует от получателя не предпринимать никаких действий, а только выдает ответ OK. Используется главным образом для тестирования. (No operation)

QUIT

 

Требует выдать ответ OK и закрыть текущие соединение.

VRFY

 

Требует от приемника подтвердить, что ее аргумент является действительным именем пользователя.

SEND

 

Начинает почтовую транзакцию, доставляющую данные на один или несколько терминалов (а не почтовый ящик)

SOML

 

Начинает транзакцию MAIL или SEND, доставляющую данные на один или несколько терминалов или в почтовые ящики.

SAML

 

Начинает транзакцию MAIL и SEND, доставляющую данные на один или несколько терминалов и в почтовые ящики.

SIZE

SMTP-приемнику передается информация о длине сообщения

AUTH

Команда показывает серверу механизм аутентификации

EXPN

 

Команда SMTP-приемнику подтвердить, действительно ли аргумент является адресом почтовой рассылки и если да, вернуть адрес получателя сообщения (expand)

HELP

 

Команда SMTP-приемнику вернуть сообщение-справку о его комадах.

TURN

 

Команда SMTP-приемнику либо сказать OK и поменяться ролями, то есть стать SMTP-передатчиком, либо послать сообщение-отказ и остаться в роли SMTP-приемника.

В соответствии со спецификацией команды, помеченные крестиком (X) в таблице.3.1, обязаны присутствовать в любой реализации SMTP. Остальные команды SMTP могут быть реализованы дополнительно. Каждая SMTP-команда должна заканчиваться либо пробелом (если у нее есть аргумент), либо комбинацией CRLF. В описании команд употреблялось слово "данные", а не "сообщение". Этим подчеркивалось, что, кроме текста, SMTP позволяет передавать и двоичную информацию, например графические или звуковые файлы. Другими словами, SMTP способен передавать данные любого содержания, а не только текстовые сообщения. Это значит, что, рассматривая вопросы, касающиеся SMTP, не забывайте, что термин "сообщение" обозначает не только текстовые данные [4,5,6,7].

3.4 Ответы сервера

В спецификации ESMTP требуется, чтобы сервер отвечал на каждую команду ESMTP-клиента. MTA-сервер отвечает трехзначной комбинацией цифр, называемой кодом ответа. Вместе с кодом ответа, как правило, передается одна или несколько строк текстовой информации.

Каждая цифра в коде ответа имеет определенный смысл. Первая цифра означает, было ли выполнение команды успешно (2), неуспешно (5) или еще не закончилось (3). Как указано в приложении E документа RFC 5321, простой SMTP-клиент может анализировать только первую цифру в ответе сервера, и на основании ее продолжать свои действия. Вторая и третья цифры кода ответа разъясняют значение первой. В таблице 3.2 приведены возможные значения кодов ответа SMTP, определенные в RFC 5321.

Таблица 3.2 Коды ответа SMTP и их значение

Код

Значение

211

Ответ о состоянии системы или помощь

214

Сообщение-подсказка (помощь)

220

<имя домена> служба готова к работе

221

<имя домена> служба закрывает канал связи

250

Запрошенное действие почтовой транзакции успешно завершилось

251

Данный адресат не является местным; сообщение будет передано по маршруту <forward-path>

252

Не удается проверить почтовый ящик, но сообщение принято и сервер попытается его доставить

354

Начинай передачу сообщения. Сообщение заканчивается комбинацией CRLF-точка-CRLF

421

<имя домена> служба не доступна; соединение закрывается

432

Такой отклик на команду AUTH показывает, что пользователю нужно перейти к выбранному механизму аутентификации.

450

Запрошенная команда почтовой транзакции не выполнена, так как почтовый ящик не доступен

451

Запрошенная команда не выполнена; произошла локальная ошибка при обработке сообщения

452

Запрошенная команда не выполнена; системе не хватило ресурсов

454

Этот отклик на команду AUTH показывает, что аутентификация завершилась неудачей в результате временных проблем на сервере.

455

Сервер не может принять параметры.

500

Синтаксическая ошибка в тексте команды; команда не опознана

501

Синтаксическая ошибка в аргументах или параметрах команды

502

Данная команда не реализована

503

Неверная последовательность команд

504

У данной команды не может быть аргументов

530

Этот отклик может возвращаться любой командой, за исключением AUTH, EHLO, HELO, NOOP, RSET и QUIT. Он показывает, что политика сервера требует аутентификации для выполнения запрошенной операции.

534

Этот отклик на команду AUTH показывает, что выбранный механизм аутентификации слабее, чем сервер может позволить для этого пользователя.

538

Этот отклик на команду AUTH показывает, что выбранный механизм аутентификации может использоваться только для шифрованных соединений SMTP.

550

Запрошенная команда не выполнена, так как почтовый ящик не доступен

551

Данный адресат не является местным; попробуйте передать сообщение по маршруту <forward-path>

552

Запрошенная команда почтовой транзакции прервана; дисковое пространство, доступное системе, переполнилось

553

Запрошенная команда не выполнена; указано недоступное имя почтового ящика

554

Транзакция не выполнена

555

Параметры команды MAIL FROM или RCPT TO не удалось распознать или их поддержка не реализована.

Что означает первая цифра в коде ответа ESMTP?

В спецификации ESMTP для первой цифры кода ответа отведено пять возможных значений. Цифра 1 означает, что сервер MTA принял команду, от клиента требуется дополнительное подтверждение. Клиент обязан послать дополнительную информацию о том, продолжать или прервать выполнение запрошенной команды. Из табл.3.2 видно, что ESMTP не имеет в своем составе таких команд, то есть коды ответа, начинающиеся с единицы, отсутствуют. Это образец того, как разработчики, что называется, глядели в будущее. В настоящее время команд SMTP, которые бы потребовали дополнительного подтверждения, просто нет. Однако с самого начала разработчики ориентировались на то, что такие команды появятся, и зарезервировали для них коды, начинающиеся с цифры 1.

Коды ответа, начинающиеся с цифры 2, означают, что сервер MTA успешно завершил выполнение команды и ожидает появления новой. Код ответа, начинающийся на 3, означает, что команда начала выполняться, но серверу необходима дополнительная информация для ее завершения. Пример такого кода - 354. В ответ на него клиент MTA должен приступить к передаче почтового сообщения. Код, начинающийся с цифры 4, означает, что сервер не принял команду и она, соответственно, не выполнена. Однако во всех ответах серии 400 предполагается, что ошибка временная и клиент может попытаться ее исправить. Коды ответа серии 500 также сообщают, что команда не выполнена. Кроме того, клиент не должен пытаться повторить ту же команду еще раз, по крайней мере, в составе той же последовательности.

Вторая цифра кода ответа ESMTP.

Вторая цифра кода ответа обозначает категорию ошибки. Цифра 0, например, обозначает синтаксическую ошибку. Команда может быть слишком длинной, иметь неправильный аргумент или, наконец, отсутствовать в списке команд сервера.

Взглянем на сообщения с кодами 211 и 214 из табл.3.2 Обратите внимание на то, что у обеих вторая цифра кода равна единице и оба они информационного характера. Взгляните на команды с кодами 220, 221 и 421. У всех них вторая цифра - двойка, и все они имеют дело с передачей данных или с коммуникационным каналом. Коды ответов, у которых вторая цифра равна пяти (250, 450 и 550), связаны непосредственно с почтовой системой. В настоящее время в ESMTP не определены значения кодов, вторая цифра которых равна трем или четырем.

Третья цифра кода ответа ESMTP.

В спецификации ESMTP указано, что каждая отдельная строка сообщения должна иметь собственную третью цифру в коде ответа. Рассмотрим, например, сообщения с кодами от 500 до 504. Каждое сообщение означает отдельную синтаксическую ошибку. Поскольку строки, описывающие различные виды ошибок, разные, то и коды ответа должны отличаться друг от друга. Каждое сообщение об ошибке имеет свой собственный порядковый номер в данной серии.

Спецификация ESMTP рекомендует, но не обязывает использовать строго заданные текстовые строки в ответах MTA-сервера.

Как уже отмечалось, ответ MTA-сервера может состоять из нескольких строк специального формата. Каждая строка (кроме последней) многострочного ответа начинается с кода ответа, дефиса (-), текста и комбинации CRLF. Последняя строка многострочного ответа начинается с кода ответа, за которым следует пробел:

-Первая строка сообщения из нескольких строк

-Код ответа, 123, не изменяется

-1 интересный момент: сообщение может начинаться с цифры

Последняя строка начинается не с дефиса, а с пробела

Обратите внимание на то, что за кодом каждой строки, кроме последней, следует знак дефиса (-). Это необходимо, чтобы клиент MTA смог отличить строку-продолжение ответа от последней строки. За кодом ответа в последней строке всегда следует пробел.

В настоящий момент ESMTP ограничивает допустимые размеры следующими величинами, приведенными в табл.3.3.

Таблица 3.3 Ограничения на размеры объектов ESMTP

Объект ESMTP

Ограничение

User

Максимальная длина имени пользователя: 64 символа

Domain

Максимальная длина имени домена: 64 символа

Path

Максимальная длина обратного маршрута или маршрута доставки, включая знаки пунктуации и символы-ограничители: 256 знаков

Command line

Максимальная длина командной строки, включая ключевое слово и символы CRLF: 512 знаков

Reply line

Максимальная длина строки ответа, включая код ответа и символы CRLF: 512 знаков

Text line

Максимальная длина текстовой строки, включая код ответа и символы CRLF: 1000 знаков

Recipients

Максимальное количество получателей сообщения (за одну транзакцию): 100

В соответствии со спецификацией (RFC 5321), если клиент MTA превысил ограничения на размер передаваемой информации, сервер MTA отвечает одним из следующих кодов: 500 Line too long. (Слишком длинная строка), 501 Path too long. (Слишком длинный путь), 552 Too many recipients. (Слишком много получателей), 552 Too much mail data. (Слишком много данных в сообщении) [4,8]


3.5 Пример сеанса передачи почтового сообщения в разработанной сети предприятия

Как мы уже отмечали, ESMTP обеспечивает двухстороннюю связь между агентами передачи почты (MTA), клиентом и сервером. Клиенты шлют команды серверу, а серверы отвечают клиентам. Однако ESMTP оговаривает последовательность ESMTP-команд.

Следующий пример демонстрирует типичную почтовую транзакцию. В примере фигурирует Ivanov (на компьютере comp1. otd1. constr.org), посылающий сообщения Petrov-у, Sirmov-у и Sidirov-у (на компьютере comp3. otd2. constr.org). Агент передачи почты хоста comp3. otd2. constr.org принимает почту для Petrov и Sirmov, однако не знает, где расположен почтовый ящик мистера Sidirov.

Далее при описании команд, символом "S: " будет обозначаться поток данных от сервера, а символом "С: " - поток данных от клиента.

Трехзначные цифровые комбинации в начале передаваемых строк обозначают коды. Ответ SMTP похож на сообщения-подтверждения о доставке, поскольку появляется лишь в том случае, когда приемник получил данные.

1. S: 220 comp3. otd2. constr.org Simple Mail Transfer Service Ready

. C: EHLO comp1. otd1. constr.org

. S: 250-comp3. otd2. constr.org says hello

-HELP

-AUTH CRAM-MD5 DIGEST-MD5

-SIZE

-ETRN

-TURN

-VRFY

EHLO

. C: AUTH CRAM-MD5

. S: 334NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=

. C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==

. S: 235 Authentication successful.

. C: MAIL FROM: <Ivanov @comp1. otd1. constr.org>

. S: 250 OK

. C: VRFY Petrov

. S: 250 Inav Petrov<Petrov @comp3. otd2. constr.org>

. C: RCPT TO: <Petrov @comp3. otd2. constr.org>

. S: 250 OK

. C: RCPT TO: <Sirmov @comp3. otd2. constr.org>

. S: 250 OK

. C: RCPT TO: <Sidirov @comp3. otd2. constr.org>

. S: 550 No such user here

. C: DATA

. S: 354 Start mail input; end with <CRLF>. <CRLF>

. C: Date: Thu, 09 Otc 2009 11: 33: 29 - 0700

. C: From: < Ivanov @comp1. otd1. constr.org >

. C: Subject: Hello!

. C: To: Inav Petrov<Petrov @comp3. otd2. constr.org>

. C: To: <Sirmov @comp3. otd2. constr.org>

. C: Hello!

. C: Test mail.

. C: Ivanov

. C:.

. S: 250 OK

. C: QUIT

. S: 221 comp3. otd2. constr.org Service closing transmission channel

Как видно из строки 1, когда SMTP-клиент устанавливает TCP-соединение с портом протокола 25, SMTP-сервер отвечает кодом 220. Это означает, что соединение успешно установлено:

. S: 220 comp3. otd2. constr.org Simple Mail Transfer Service Ready

После того как MTA компьютеров comp1. otd1. constr.org и comp3. otd2. constr.org установили соединение и обменялись приветствием, первой командой, должна быть команда EHLO. Как указано в строке 2, SMTP-клиент передает EHLO, указывая имя своего компьютера в качестве аргумента. Другими словами, он сообщает: "Привет, я - comp1. otd1. constr.org". Команда EHLO употребляется с аргументом, как показано ниже:

. C: EHLO comp1. otd1. constr.org

В ответ на EHLO приемник выдает код 250, сообщая передатчику о том, что команда принята и обработана, а так же сообщать о видах сервиса, которые он поддерживает (расшифровку сервисов см. табл.4.2):

3. S: 250-comp3. otd2. constr.org says hello

-HELP

-AUTH CRAM-MD5 DIGEST-MD5

250-SIZE

-ETRN

-TURN

-VRFY

EHLO

Как видно из синтаксиса все строки ответа начинаются на 250 + дефис, а последняя 250 + пробел. Это сделано для того, чтобы можно было опознать конец ответа.

Среди поддерживаемых сервисов есть AUTH. Далее проведена аутентификация.

. C: AUTH CRAM-MD5

. S: 334NnbmhNWitOMjNGNndAZWx3b29kLmlubm9zb2Z0LmNvbT4=

. C: ZnJlZCA5ZTk1YWVlMDljNDBhZjJiODRhMGMyYjNiYmFlNzg2ZQ==

. S: 235 Authentication successful.

При получении команды аутентификации от клиента стока 4, сервер отправляет клиенту ответ с кодом 334 (ответ о готовности) и текстовой частью содержащей BASE64-закодированную строку строка 5. Ответ клиента состоит из BASE64-закодированной строки 6. После чего сервер подтверждает аутентификацию строкой 7.

После установления TCP-соединения и идентификации SMTP-клиент приступает к почтовой транзакции. Для начала он выполняет одну из следующих команд: MAIL, SEND, SOML или SAML. В нашем примере использована команда MAIL:

. C: MAIL FROM: <Ivanov @comp1. otd1. constr.org>

Все четыре команды, MAIL, SEND, SOML и SAML, имеют одинаковый синтаксис:

MAIL <пробел> FROM: <reverse-path> <carriage-return line-feed>

Аргумент "обратный путь" (reverse path) указывает серверу, кому в случае ошибки отослать соответствующее сообщение. В нашем случае, Ivanov@comp1. otd1. constr.org.

После того как сервер выдал код ответа 250 (строка 9), согласившись обработать сообщение от Ivanov@comp1. otd1. constr.org, проведем проверку, существует ли пользователь с фамилией Petrov.

. C: VRFY Petrov

Сервер отвечает, что такой пользователь есть:

11. S: 250 Inav Petrov<Petrov @comp3. otd2. constr.org>

Теперь необходимо указать получателя сообщения. Это делается при помощи команды RCPT. Команда RCPT имеет аргумент - имя получателя. На одну команду приходится только одно имя, поэтому, если получателей несколько, команда RCPT выдается несколько раз. В нашем примере команды RCPT выполняются в строках 12, 14, 16. Синтаксис RCPT похож на синтаксис команды MAIL:

RCPT <пробел> TO: <forward-path> <CRLF>

Однако в отличие от MAIL, аргумент RCPT начинается со слова "TO:". Содержимое аргумента - путь передачи сообщения (forward path), а не обратный путь. На данный момент для нас важно, что в пути передачи сообщения указано имя почтового ящика получателя.

Выдав команду RCPT, MTA-клиент ожидает получить ответ с кодом 250. Однако в ответ на 16-ю строку

C: RCPT TO: < Sidirov@comp3. otd2. constr.org>

сервер отвечает кодом 550:

S: 550 No such user here

Код ответа 550 означает, что MTA не в состоянии выполнить запрос клиента, поскольку не знает, как доставить почту указанному пользователю. То есть, скорее всего, у господина по фамилии Sidirov нет почтового ящика (Sidirov@comp3. otd2. constr.org) на этом компьютере. Теперь сервер обязан информировать клиента об отсутствии почтового ящика получателя сообщения. Однако в спецификации SMTP ничего не говорится о том, как клиент должен реагировать на это сообщение.

После того как посланы все команды RCPT, клиент начинает передачу данных при помощи команды DATA. В строке 18 показано, как MTA-клиент (передатчик) высылает команду DATA, в строке 19 - как сервер отвечает кодом 354. Этот код означает, что передача данных разрешена и должна заканчиваться комбинацией CRLF-точка-CRLF (новой строкой, содержащей только точку).

18 C: DATA

S: 354 Start mail input; end with <CRLF>. <CRLF>

После того как получен код 354, клиент может начать передачу данных. MTA-сервер, в свою очередь, помещает принятые данные в очереди входящих сообщений. Сервер не высылает никаких ответов до тех пор, пока не получит комбинацию CRLF-точка-CRLF от клиента, означающую конец передачи данных. В нашем примере Ivanov отправляет тестовое письмо с текстом:

. C: Hello!

. C: Test mail.

. C: Ivanov

Как показано в строках 28 и 29, в ответ на полученную комбинацию CRLF-точка-CRLF, сервер выдает код 250. Код ответа 250 означает успешное окончание операции:

C:.

S: 250 OK

Для того чтобы закончить почтовую транзакцию, клиент, по правилам SMTP, обязан послать команду QUIT. Сервер, в свою очередь, отвечает кодом 221. Этот код подтверждает клиенту, что соединение будет закрыто, после чего соединение действительно закрывается:

30 C: QUIT

S: 221 comp3. otd2. constr.org Service closing transmission channel

В любой момент во время транзакции клиент может использовать команды NOOP, HELP, EXPN и VRFY. В ответ на каждую команду сервер высылает клиенту определенную информацию.


4. Описание протокола получения электронной почты

4.1 Общие описание протокола РОРЗ

Post Office Protocol (POP) - протокол доставки почты пользователю из почтового ящика почтового сервера РОР. Многие концепции, принципы и понятия протокола POP выглядят и функционируют подобно SMTP. Команды POP практически идентичны командам SMTP, отличаясь в некоторых деталях.

В настоящее время существуют две версии протокола POP - РОР2 и РОРЗ, обладающими примерно одинаковыми возможностями, однако несовместимыми друг с другом. Дело в том, что у РОР2 и РОРЗ разные номера портов протокола. Между ними отсутствует связь, аналогичная связи между SMTP и ESMTP. Протокол РОРЗ не является расширением или модификацией РОР2 - это совершенно другой протокол. РОР2 определен в документе RFC 937 (Post Office Protocol-Version 2, Butler, et al, 1985), a РОРЗ - в RFC 1225 (Post Office Protocol-Version 3, Rose, 1991). Далее кратко рассмотрим POP вообще и более подробно - РОРЗ. PОРЗ разработан с учетом специфики доставки почты на персональные компьютеры и имеет соответствующие операции для этого.

4.2 Схема взаимодействия по протоколу РОРЗ

Ранее почтовые сообщения большинства сетей доставлялись непосредственно от одного компьютера к другому. И если пользователь часто менял рабочие компьютеры или один компьютер принадлежал нескольким пользователям, существовали определенные проблемы. В наши дни общепринята доставка сообщения не на компьютеры пользователя, а в специальные почтовые ящики почтового сервера организации, который круглосуточно работает (включен).

Конструкция протокола РОРЗ обеспечивает возможность пользователю обратиться к своему почтовому серверу и изъять накопившуюся для него почту. Пользователь может получить доступ к РОР-серверу из любой точки доступа к Интернет. При этом он должен запустить специальный почтовый агент (UA), работающий по протоколу РОРЗ, и настроить его для работы со своим почтовым сервером. Итак, во главе модели POP находится отдельный персональный компьютер, работающий исключительно в качестве клиента почтовой системы (сервера). Подчеркнем также, что сообщения доставляются клиенту по протоколу POP, а посылаются по-прежнему при помощи SMTP. То есть на компьютере пользователя существуют два отдельных агента-интерфейса к почтовой системе - доставки (POP) и отправки (SMTP). Разработчики протокола РОРЗ называет такую ситуацию раздельные агенты (split UA). Концепция раздельных агентов кратко обсуждается в спецификации РОРЗ.

В протоколе РОРЗ оговорены три стадии процесса получения почты: авторизация, транзакция и обновление. После того как сервер и клиент РОРЗ установили соединение, начинается стадия авторизации. На стадии авторизации клиент идентифицирует себя для сервера. Если авторизация прошла успешно, сервер открывает почтовый ящик клиента и начинается стадия транзакции. В ней клиент либо запрашивает у сервера информацию (например, список почтовых сообщений), либо просит его совершить определенное действие (например, выдать почтовое сообщение). Наконец, на стадии обновления сеанс связи заканчивается. В табл.7 перечислены команды протокола РОРЗ, обязательные для работающей в Интернет реализации минимальной конфигурации

На рисунке изображена модель клиент-сервер по протоколу POP. Сервер POP находится между агентом пользователя и почтовыми ящиками.

4.3 Состояние и диаграмма исполнения

Протокол POP3 предполагает, что обмен информацией между клиентом и сервером осуществляется по схеме "запрос-ответ". Команды клиента, представленные в запросах, и ответы сервера с результатом обработки запросов передаются в текстовом виде.

Взаимодействие построено из следующих этапов:

. Аутентификация и авторизация. На этом этапе осуществляется проверка имени и пароля пользователя почтового ящика. В случае успеха между клиентом и сервером устанавливается сеанс, в рамках которого осуществляется основное взаимодействие.

. Основная работа. На этом этапе клиент осуществляет работу с содержимым почтового ящика. Возможны следующие операции:

запрос статистики, (например, количества сообщений, их общего размера и т.п.);

запрос списка сообщений;

выборка полного текста определенного сообщения или его части, например, заголовка;

пометка сообщений, подлежащих удалению.

. Обновление и завершение сеанса. На этом этапе клиент направляет серверу команду завершения сеанса. При ее получении сервер удаляет помеченные сообщения и завершает сеанс работы с клиентом.

Авторизация пользователя

После того как программа установила TCP-соединение с портом протокола РОРЗ (официальный номер 110), необходимо послать команду USER с именем пользователя в качестве параметра. Если ответ сервера будет +ОК, нужно послать команду PASS с паролем этого пользователя:: USER kcope: +ОК: PASS secret: +ОК kcope's maildrop has 2 messages (320 octets)

(В почтовом ящике kcope есть 2 сообщения (320 байтов).)

После того как стадия авторизации окончена, обмен переходит на стадию транзакции. В следующих примерах демонстрируется возможный обмен сообщениями на этой стадии.

Команда STAT возвращает количество сообщений и количество байтов в сообщениях:: STAT: +ОК 2 320

Команда LIST (без параметра) возвращает список сообщений в почтовом ящике и их размеры:

CLIENT: LIST: +ОК 2 messages (320 octets)

SERVER: 1 120: 2 200:.

Команда LIST с параметром возвращает информацию о заданном сообщении:

CLIENT: LIST 2: +ОК 2 200.: LIST 3: - ERR no such message, only 2 messages in maildrop

Команда TOP возвращает заголовок, пустую строку и первые десять строк тела сообщения:

CLIENT: TOP 10: +ОК: <the POP3 server sends the headers of the message,a blank line,the first 10 lines of the message body>

(сервер POP высылает заголовки сообщений, пустую строку и первые десять

строк тела сообщения):.: TOP 100: - ERR no such message

Команда NOOP не возвращает никакой полезной информации, за исключением позитивного ответа сервера. Однако позитивный ответ означает, что сервер находится в соединении с клиентом и ждет запросов:: NOOP: +ОК

Следующие примеры показывают, как сервер POP3 выполняет действия. Например, команда RETR извлекает сообщение с указанным номером и помещает его в буфер местного UA:

CLIENT: RETR 1 SERVER: +OK 120 octets SERVER: <the POPS server sends the entire message here> (РОРЗ-сервер высылает сообщение целиком) SERVER:..

Команда DELE отмечает сообщение, которое нужно удалить:: DELE 1: +OK message 1 deleted. (сообщение 1 удалено)

CLIENT: DELE 2: - ERR message 2 already deleted сообщение 2 уже удалено)

Команда RSET снимает метки удаления со всех отмеченных ранее сообщений:

CLIENT: RSET: +OK maildrop has 2 messages (320 octets)

(в почтовом ящике 2 сообщения (320 байтов))

Как и следовало ожидать, команда QUIT закрывает соединение с сервером:

CLIENT: QUIT: +OK dewey POP3 server signing off: QUIT: +OK dewey POP3 server signing off (maildrop empty): QUIT: +OK dewey POP3 server signing off (2 messages left)

4.4 Основные команды клиента

Ответы в POP3 состоят из индикатора состояния и ключевого слова, за которым может следовать дополнительная информация. Ответ заканчивается парой CRLF. Существует только два индикатора состояния: "+OK" - положительный и "-ERR" - отрицательный.

Ответы на некоторые команды могут состоять из нескольких строк. В этих случаях каждая строка разделена парой CRLF, а конец ответа заканчивается ASCII символом 46 (". ") и парой CRLF.сессия состоит из нескольких режимов. Как только соединение с сервером было установлено и сервер отправил приглашение, то сессия переходит в режим AUTHORIZATION (Авторизация). В этом режиме клиент должен идентифицировать себя на сервере. После успешной идентификации сессия переходит в режим TRANSACTION (Передача). В этом режиме клиент запрашивает сервер выполнить определённые команды. Когда клиент отправляет команду QUIT, сессия переходит в режим UPDATE. В этом режиме POP3 сервер освобождает все занятые ресурсы и завершает работу. После этого TCP соединение закрывается.

У POP3 сервера может быть INACTIVITY AUTOLOGOUT таймер. Этот таймер должен быт, по крайней мере, с интервалом 10 минут. Это значит, что если клиент и сервер не взаимодействуют друг с другом, сервер автоматически прерывает соединение и при этом не переходит в режим UPDATE.

Как только будет установлено TCP соединение с POP3 сервером, он отправляет приглашение, заканчивающееся парой CRLF, например:

S: +OK POP3 server ready

Теперь POP3 сессия находится в режиме AUTHORIZATION. Клиент должен идентифицировать себя на сервере, используя команды USER и PASS. Сначала надо отправить команду USER, после которой в качестве аргумента следует имя пользователя. Если сервер отвечает положительно, то теперь необходимо отправить команду PASS, за которой следует пароль. Если после отправки команды USER или PASS сервер отвечает негативно, то можно поробовать авторизироваться снова или выйти из сесси с помощью команды QUIT. После успешной авторизации сервер открывает и блокирует maildrop (почтовый ящик). В ответе на команду PASS сервер сообщает сколько сообщений находится в почтовом ящике и передаёт их общий размер. Теперь сессия находится в режиме TRANSACTION. Подведём итоги с командами:

Команда: USER [имя]

Аргументы: [имя] - строка, указывающая имя почтового ящика

Описание: Передаёт серверу имя пользователя.

Возможные ответы:

+OK name is a valid mailboxnever heard of mailbox name

Примеры:: USER MonstrVB: +OK MonstrVB is a real hoopy frood: USER MonstrVB: - ERR sorry, no mailbox for frated here

Команда: PASS [пароль]

Аргументы: [пароль] - пароль для почтового ящика

Описание: Передаёт серверу пароль почтового ящика.

Возможные ответы:

+OK maildrop locked and readyinvalid passwordunable to lock maildrop

Примеры:: USER MonstrVB: +OK MonstrVB is a real hoopy frood: PASS mymail: +OK MonstrVB's maildrop has 2 messages (320 octets): USER MonstrVB: +OK MonstrVB is a real hoopy frood: PASS mymail: - ERR maildrop already locked

Команда: QUIT

Аргументы: нет

Описание: Сервер завершает POP3 сессию и переходит в режим UPDATE.

Возможные ответы:

+OK

Примеры:: QUIT

S: +OK dewey POP3 server signing off

Основные команды (Transaction)

После успешной идентификации пользователя на сервере POP3 сессия переходит в режим TRANSACTION, где пользователь может передавать ниже следующие команды. После каждой из таких команд следут ответ сервера. Вот доступные команды в этом режиме:

Команда: STAT

Аргументы: нет

Описание: В ответ на вызов команды сервер выдаёт положительный ответ "+OK", за которым следует количество сообщений в почтовом ящике и их общий размер в символах. Сообщения, которые помечены для удаления не учитываются в ответе сервера.

Возможные ответы:

+OK n s

Примеры:: STAT: +OK 2 320

Команда: LIST [сообщение]

Аргументы: [сообщение] - номер сообщения (необязательный аргумент)

Описание: Если был передан аргумент, то сервер выдаёт информацию о указанном сообщении. Если аргумент не был передан, то сервер выдаёт информацию о всех сообщениях, находящихся в почтовом ящике. Сообщения, помеченные для удаления не перечисляются.

Возможные ответы:

+OK scan listing follows

ERR no such message

Примеры:: LIST: +OK 2 messages (320 octets): 1 120: 2 200:.: LIST 2: +OK 2 200: LIST 3: - ERR no such message, only 2 messages in maildrop

Команда: RETR [сообщение]

Аргументы: [сообщение] - номер сообщения

Описание: После положительного ответа сервер передаёт содержание сообщения.

Возможные ответы:

+OK message followsno such message

Примеры:: RETR 1: +OK 120 octets

S::.

Команда: DELE [сообщение]

Аргументы: [сообщение] - номер сообщения

Описание: POP3 сервер помечает указанное сообщение как удалённое, но не удаляет его, пока сессия не перейдёт в режим UPDATE.

Возможные ответы:

+OK message deletedno such message

Примеры:: DELE 1: +OK message 1 deleted: DELE 2: - ERR message 2 already deleted

Команда: NOOP

Аргументы: нет

Описание: POP3 сервер ничего не делает и вседа отвечает положительно.

Возможные ответы:

+OK

Примеры:: NOOP: +OK

Команда: RSET

Аргументы: нет

Описание: Если какие - то сообщения были помечены для удаления, то с них снимается эта метка.

Возможные ответы:

+OK

Примеры:: RSET

S: +OK maildrop has 2 messages (320 octets)

Обновление

Когда клиент передаёт команду QUIT в режиме TRANSACTION, то сессия переходит в режим UPDATE. В этом режиме сервер удаляет все сообщения, помеченные для удаления. После этого TCP соединение закрывается.

Дополнительные POP3 команды

Следующие дополнительные команды дают вам большую свободу при работе с сообщениями:

Команда: TOP [сообщение] [n]

Аргументы: [сообщение] - номер сообщения [n] - положительное число (обязательный аргумент)

Описание: Если ответ сервера положительный, то после него он передаёт заголовки сообщения и указанное кол - во строк из тела сообщения.

Возможные ответы: +OK top of message follows - ERR no such message

Примеры: C: TOP 1 10 S: +OK S: <здесь POP3 сервер передаёт заголовки первого сообщения и первые 10-ть строк из тела сообщения. >

S:. C: TOP 100 3 S: - ERR no such message

Команда: UIDL [сообщение]

Аргументы: [сообщение] - номер сообщения (необязательный аргумент). Описание: Если был указан номер сообщения, то сервер выдаёт уникальный идентификатор для этого сообщения.

Если аргумент не был передан, то идентификаторы перечисляются для всех сообщений, кроме помеченных для удаления.

Возможные ответы: +OK unique-id listing follows - ERR no such message Примеры: C: UIDL: +OK S: 1 whqtswO00WBw418f9t5JxYwZ: 2 QhdPYR: 00WBw1Ph7x7:.: UIDL 2: +OK 2 QhdPYR: 00WBw1Ph7x7.: UIDL 3 S: - ERR no such message, only 2 messages in maildrop

4.5 Ответы сервера

Пример сеанса получения почтового сообщения в разработанной сети предприятия.

Далее приведен простейший сценарий сессии работы IМАР4-клиента с сервером в разработанной сети. Пусть пользователь Petrov получит сообщение от Ivanov-а из примера сеанса передачи почтового сообщения. А потом удалит тестовое сообщение.: * OK KerberosV4 POP34revl Server

С: AOO1 AUTHENTICATE KERBEROS_V4: + AmFYig==

С: BAcAQU5EUkVXLkNNVS5FRFUAOCAsho84kLN3/IJmrMG+25a4DT

+nZImJjnTNHJOtxAA+oOKPKfHEcAFs9a3CL50ebe/ydHJUwYFdIesKvjL5rL9WjXUb9MwT9bpObYLGOKilQh: + or // EoAADZI=

C: DiAF5A4gA+oOIALuBkAAmw==: AOO1 OK Kerberos V4 authentication successful

C: A002 select inbox: * 10 EXISTS - в почтовом ящике есть 10 сообщений

S: * FLAGS (\Answered \Flagged \Deleted \Seen \Draft): * 1 RECENT - одно новое письмо: * OK [UNSEEN 9] Message 9 is the first unseen message: * OK [UIDVALIDITY 3857529045] UIDs valid: A002 OK [READ-WRITE] SELECT completed - Команда завершилась успешно, предоставлен доступ на чтение и запись.

С: AООЗ fetch 9 body [header] - запрос на прочтение письма в 9-й строке

S: * 9 FETCH (BODY [HEADER] {350}: Date: Thu, 09 Otc 2009 11: 33: 29 - 0700 (PDT): From: Ivanov @comp1. otd1. constr.org: Subject: Hello!: To: imap@comp3. otd2. constr.org: Message-Id: <B27397-0100000@ comp3. otd2. constr.org >: SMTP-Version: 1.0: Content-Type: TEXT/PLAIN; CHARSET=US-ASCII: Hello!: Test mail.: Ivanov: AООЗ OK FETCH completed

С: A004 store 9 +flags \deleted - удаление письма в 9-й стороке

S: * 9 FETCH (FLAGS (\Seen \Deleted)): A004 OK +FLAGS completed

С: A005 logout: * BYE IMAP4revl server terminating connection

S: A005 OK LOGOUT completed


5. Обоснование выбора и краткое описание программного обеспечения клиента и сервера

5.1 Выбор почтового клиента отправки и получения писем

Электронные письма хранятся на сервере. Пользователь может в любой момент, используя веб-браузер, войти на сервер, указать свое имя и пароль, и пользоваться почтой. Так же существует ряд клиентов устанавливаемых на компьютер пользователя, дающих возможность получать и отправлять письма. Наиболее популярными являются Microsoft Outlook Express, Mozilla Thunderbird, The Bat!.Outlook Express поставляется в составе операционных систем Windows начиная с Windows 95 OSR 2.5, Windows NT, а также вместе с браузером Internet Explorer начиная с версии 4.0.

Mozilla Thunderbird - бесплатная, кроссплатформенная, свободно распространяемая программа для работы с электронной почтой и группами новостей. Является составной частью проекта Mozilla. Поддерживает протоколы: SMTP, POP3, IMAP, NNTP, RSS. Предоставляются официальные сборки для Microsoft Windows, Mac OS X, GNU/Linux (i386), причём набор возможностей на всех платформах одинаков.Bat! - условно-бесплатная программа для работы с электронной почтой для ОС Windows. Разрабатывается молдавской компаниией RITLabs. Программа The Bat! популярна среди российских пользователей и пользователей из бывших республик СССР.Bat! предоставляет защиту почтового клиента от модифицирования всевозможными вирусами, позволяет шифровать сообщения, использовать биометрию и многое другое.

Но подавляющее количество этих возможностей есть и в других программах.

Действительно, в ряде случаев именно биометрическая защита писем в The Bat! будет необходима. Из этого следует, что в ряде узкоспециализированных случаев The Bat!, несмотря на свою “небесплатность”, может оказаться действительно лучшим выбором.Thunderbird 2 - почтовый клиент в самом классическом понимании этого термина. Стандартный интерфейс, поддержка любых кодировок.Express остается одним из самых используемых почтовых клиентов, благодаря эргономичному и продуманному интерфейсу, одновременной достаточности и минимализму функций и, конечно, тому факту, что входит в любой дистрибутив Windows XP.

Для работы в сети предприятия N следует выбрать наиболее простой в настройке и эксплуатации агент. Считаю, что наилучшим образом подойдет Outlook Express.

Возможности Outlook Express:

· Обладает простым в освоении и понятным интерфейсом, не перегруженным многочисленными ссылками.

· Позволяет обмениваться электронными письмами с коллегами, подключаться к группам новостей и т.д.

· Позволяет использовать несколько учетных записей и работать с ними в одном окне. Это достигается использованием индивидуальных адресных книг и уникальных папок для каждого нового пользователя.

· Позволяет одновременно отображать список корреспонденции и просматривать содержимое, давая возможность сконцентрироваться только на важных сообщениях.

· Пользователь может создать новые, произвольно названные папки, чтобы упорядочить получаемую корреспонденцию.

· Настройка правил поможет автоматически перемещать письма в новые папки.

· Способ отображения электронной почты также можно настроить.

· Если вы используете почтовый сервер провайдера, то Outlook Express позволяет там же и хранить сообщения, что удобно для пользователей, желающих получить доступ к почте с любого рабочего места.

· позволяет настроить добавление контакта в адресную книгу автоматически, при ответе на письмо отправителя.

· Почтовый клиент имеет возможность снабжать письмо подписями, их может быть несколько для разных целей.

· При необходимости, вы можете использовать при отправке почты шифрование сообщений и цифровую подпись, что гарантирует принадлежность сообщения отправителю.

· Так же Outlook Express позволяет осуществлять поиск по ключевым словам и подключаться к группам новостей. Найдя группу новостей, которую планируете просматривать регулярно, добавьте ее в раздел “Выписанные" для постоянного доступа. Для эффективного использования времени интернет-подключения, Outlook Express позволяет загрузить сообщения и группы новостей для дальнейшего ознакомления с ними в режиме оффлайн.

· Для пользователей, которым критичен объем скачиваемого трафика, Outlook Express позволяет скачивать только заголовки сообщений. Просмотрев их в спокойной обстановке, можно отметить важные сообщения и при следующем подключении почтовый клиент загрузит только их.

5.2 Выбор почтового сервера

Сеть предприятия N насчитывает всего 72 хоста. Устанавливать, настраивать почтовый сервер займет очень много времени и сил. Проще и целесообразней установить виртуальный почтовый сервер. Обладая полной функциональностью обычного почтового сервера, виртуальный освобождает пользователя от необходимости покупки компьютерного оборудования и от оформления лицензий на ПО.

Рассмотрим некоторые из них.- бесплатный почтовый сервер класса MTA (агент пересылки сообщений). Существуют версии сервера для всех операционных систем и аппаратных платформ. Sendmail представляет собой устаревающее приложение, обладающее множеством недостатков, в основном связанных с уязвимостями и сложной структурой решения. Для требовательных корпоративных заказчиков существует возможность приобретения платного дистрибутива.создавался как альтернатива Sendmail. Считается, что Postfix быстрее работает, легче в администрировании, более защищен. Преимущество Postfix заключается в модульной архитектуре: каждый из компонентов сервера отвечает за минимальный набор простейших функций. Postfix не содержит агента доставки электронной почты (MDA), но может взаимодействовать с различными MDA и передавать им входящую почту. Postfix осуществляет связь по протоколу LMTP. Существуют версии сервера для всех операционных систем и аппаратных платформ.Mail Server - бесплатный сервер под Windows для офисных и домашних сетей. Дистрибутив Courier Mail Server компактен и прост в установке. Сервер поддерживает неограниченное число почтовых ящиков, легко администрируется, потребляет минимум системных ресурсов, у него удобная графическая оболочка, есть русскоязычный интерфейс и документация.MailServer позиционируется в качестве полноценной замены Microsoft Exchange Server и ориентирован на малый и средний бизнес. Сервер обладает очень широкими возможностями в настройке и управлении. В комплекте поставляется Kerio Exchange Migration Tool - инструмент, позволяющий перенести из Microsoft Exchange Server пользователей, структуру каталогов, сообщения, все вложения, календари, контакты и задачи. В силу особенностей применения Kerio MailServer может одинаково успешно работать как с серверными, так и настольными версиями Windows, что позволяет покупателю значительно сократить расходы на сопутствующее ПО. Кроме того, он поддерживает платформы Red Hat Linux, SUSE Linux и Mac OS X.также предназначен для малого и среднего бизнеса. Однако позиция разработчиков отлична от Kerio MailServer в MDaemon сделан акцент на функциональность, разработчики не добивались внешнего удобства. Продукт поддерживает только серверы на основе Windows, что ограничивает сферу его применения. MDaemon поставляется с большим набором инструментов для управления почтовыми учетными записями и форматами сообщений. MDaemon предлагает полную поддержку протокола LDAP, интегрированный почтовый клиент на основе браузера, фильтрацию контента и спама, обширные возможности настройки безопасности и многое другое.- платформа для корпоративных коммуникаций, он занимает нишу между крупными корпоративными решениями и коммерческим почтовым сервером. Многие компании используют CommunigatePro практически исключительно как почтовый сервер, хотя его можно использовать и в другом качестве. В CommunigatePro реализованы функции, обеспечивающие работу коммуникаций реального времени (голосовые, видео, мгновенные сообщения, совместная работа) в сетях IP.communiGate Pro может использовать множество дополнительных модулей сторонних производителей, в том числе антивирусы и антиспам. Поддерживает более 20-ти платформ.Exchange Server позиционируется как платформа для организации корпоративной системы электронной почты, а также для групповой работы. Версия для небольших предприятий существует, но поставляется на основе пакета Microsoft Small Business Server. Главная особенность продукта заключается в тесной интеграции с инфраструктурой сетей на основе Windows и службой каталогов Active Directory. Это можно считать как достоинством, так и недостатком: Exchange - система для сетей, полностью построенных под управлением Windows.Lotus/Domino, в отличие от Microsoft Exchange Server, больше ориентирован на полную организацию работы внутри компании, а не на создание почтового сервера. Почтовый сервис в данном случае - одна из функций программного обеспечения, не являющаяся основной. Продукт применяется в совокупности с приложениями, позволяющими автоматизировать различные процессы в компании.

Для предприятия Х целесообразно выбрать надежный, современный, имеющий поддержку на русском языке, простой в управлении почтовый сервер. Наиболее подходящим является Kerio Mail Server.MailServer - защищенный универсальный почтовый сервер для продуктивной совместной работы сотрудников компании с использованием электронной почты, адресных книг, закладок, календарей и планировщиков задач общего доступа.MailServer является защищенным, высокопроизводительным, мультидоменным почтовым сервером, работающим с большинством почтовых клиентов, которые поддерживают стандартные протоколы POP3, IMAP4 и SMTP под управлением Windows, Linux и MacOS.MailServer может одинаково успешно использоваться для создания Интернет и интранет почтовой службы компании. Продукт поддерживает любые типы сетевых соединений, включая Dial-Up (включая функцию доставки почты по расписанию), выделенные каналы, ADSL и даже применяется на уровне Интернет-провайдеров для организации почтового хостинга клиентов.

Загрузка, установка и настройка Kerio MailServer занимает считанные минуты - настолько прост, удобен и дружелюбен продукт в эксплуатации, настолько продумана его эргономика, чтобы сделать работу с ним минимально обременительной.

Более того, Kerio позаботилась и о снижении дополнительных расходов на содержание почтовой системы - для стабильной работы Kerio MailServer не требует установки дорогостоящей серверной операционной системы!

На всех поддерживаемых платформах Kerio MailServer устанавливается в качестве системного сервиса и автоматически загружается каждый раз при старте операционной системы.

Защита от вирусов

Kerio MailServer умеет выявлять вредоносные коды непосредственно на уровне шлюза, что позволяет создать эффективную защиту от распространения вредоносных программ. С технической точки зрения, антивирусное сканирование в Kerio MailServer осуществляется на уровне ядра сервера. В результате каждое проходящее сообщение обязательно пройдет проверку на вирусы.

Для лучшей защиты от вредоносных программ всех типов Kerio разработала технологию двойного сканирования: это позволяет проверять электронные письма интегрированным антивирусом от McAfee и любым внешним антивирусным движком по выбору клиента.MailServer позволяет подключать другие движки вместо встроенного антивируса McAfee или в дополнение к нему. Начиная с версии 6.1, можно осуществлять сканирование двумя антивирусными движками, используя McAfee и один из поддерживаемых плагинов.

Защита от спама

Kerio MailServer содержит встроенные высокоэффективные средства для борьбы с нежелательной корреспонденцией. Для этого используется целый арсенал технологий: SMTP-аутентификация, поддержка публичных баз данных спамеров (SpamRepellent), эффективная контентная фильтрация (SpamEliminator), защита от использования фальшивых адресов отправителя (antispoofing) и динамическое ограничение пропускной способности SMTP-сервера. Это позволяет существенно повысить коэффициент фильтрации спама, защищает производительность труда сотрудников и снижает другие риски.

Двухуровневая система распознавания спама помогает направлять сообщения, вызывающие подозрения средней степени, в папки с нежелательной почтой для последующего просмотра. В то же время сообщения с высокой степенью подозрительности будут автоматически уничтожены, до того как они попадут в ящик пользователя.

Эта технология, наряду с системой самообучения, значительно снижает время, затрачиваемое на проверку почты и удаление спама и, в то же время, гарантирует исключительно низкий уровень ложных срабатываний.

Вопросы безопасности

Kerio MailServer использует технологию SSL, для надежной защиты каналов передачи данных и безопасных почтовых транзакций.

Основной принцип системы безопасности Kerio MailServer состоит в том, что все коммуникации между клиентом и сервером обязательно шифруются, чтобы не допустить вторжения в процесс передачи данных и злоупотребления этой информацией. Протокол шифрования SSL, применяемый для этих целей, использует асимметричный шифратор, чтобы осуществить обмен симметричных ключей.

Удобное и простое управление

Установить и настроить Kerio MailServer можно за считанные минуты: специальные мастеры помогут легко справиться даже с самыми сложными задачами в этом процессе. Дифференцированный графический интерфейс позволяет управлять либо всем почтовым сервером целиком, либо только настройками пользовательских аккаунтов для различных доменов.

Масштабируемость

Kerio MailServer выгодно отличается высокой масштабируемостью и способен поддерживать различное количество пользователей от нескольких десятков до нескольких сотен. Один почтовый сервер может обеспечивать постоянную фильтрацию электронной корреспонденции от вирусов и спама одновременно для 500 IMAP-клиентов, не вызывая задержки доставки писем. Будучи созданным для нужд средних и малых организаций, Kerio MailServer оптимизирован для работы на одном физическом сервере.

Архивы и резервные копии

Kerio MailServer позволяет включить архивирование и задать для него несколько гибких опций. Архивирование может проводиться для локальных, входящих, исходящих и/или ретранслируемых сообщений. Архивирование может быть использовано для соответствия требованиям нормативных актов или для быстрого восстановления сообщений.

Другим важным элементом управления является создание резервной копии работающего почтового сервера. При создании резервной копии дублируются хранилище сообщений, файл конфигурации почтового сервера и файл настроек пользователей. При этом сам почтовый сервер работает без остановки. Это позволяет продолжать отправку и получение сообщений пока происходит создание резервной копии.

Копия может храниться как на том же физическом сервере, что и почтовая система, так и на любом другом компьютере корпоративной сети. В случае непредвиденных программных или аппаратных сбоев данные можно быстро восстановить, минимизировав время простоя информационной системы и потери информации.

При выборе компьютера для почтового сервера следует учесть минимальный объем почтового ящика 2 Мбайт. Что бы обеспечить всех клиентов сети предприятия N потребуется как минимум 2*72=148 Мбайт дискового пространства. В настоящие время выпускаются винчестеры объемом 1.5 Tбайт, их будет вполне достаточно для целей предприятия Nс большим запасом на будущие.


Заключение

В результате выполнения курсовой работы по дисциплине "Документальные службы и терминальные устройства телекоммуникаций" была создана локальная сеть на предприятии N. Подобранно коммутационное оборудование компании DEC. В 90-х годах компания DEC входила в тройку поставщиков коммутационного оборудования, но в 1998 оказалась на грани банкротства и была куплена компанией Compaq. В настоящие время оборудование компании DEC не производиться, что делает не возможным практическое реализации материалов данной курсовой работы. В тоже время на рынке коммутационного оборудования появились другие компании такие как: D - Link, ZyXEL, Linksys и др.

При проектировании сети были предусмотрены возможности для расширения. Места для подключения как новых хостов так и новых подсетей. Так же возможность соединения с WWW.IP-адреса заданы из рекомендуемого диапазона, что не вызовет в дальнейшем проблем при соединении с другими сетями.

Была организована работа электронной почты, для отправки писем использован протокол ESMTP, для получения писем использован протокол POP3. В работе описаны основные команды и отклики протоколов, а так же представлены примеры передачи и получения сообщений в созданной сети. Организована работа почтового сервера на основе современного и стабильного Kerio Mail Server, а в качестве почтового клиента выбран простой Outlook Express.


Литература

1. Вычислительные системы, сети и телекоммуникации / В.Л. Бройдо. СПб.: Питер, 2002.

2. Компьютерные сети. Принципы, технологии, протоколы / В.Г. Олифер, Н.А. Олифер. - СПб.: Питер, 2002.

. Телекоммуникационные системы и сети: Учебное пособие. В 3 томах. Том1 - Современные технологии/ Б.И. Крук, В.Н. Попантонопуло, В.П. Шувалов; под ред. Профессора В.П. Шувалова. - Изд.3-е, испр. И доп. - М.: Горячая линия - Телеком, 2004.

. Сети и телекоммуникации: Учебное пособие для студентов высших учебных заведений/ С.А. Пескова, А.В. Кузин, А.Н. Волков. - 2-е изд., стер. - М.: Издательский центр "Акадения", 2007.

5. RFC 5321 - Простой протокол передачи электронной почты (SMTP). http://rfc2.ru/5321. rfc <http://rfc2.ru/5321.rfc>.

. RFC 2554 - Расширение сервиса SMTP для аутентификации. http://rfc2.ru/2554. rfc <http://rfc2.ru/2554.rfc>.

. RFC 1427 - SMTP Расширение сервиса SMTP для декларирования размера сообщения. http://tools. ietf.org/html/rfc1427 <http://tools.ietf.org/html/rfc1427>

. RFC 1425 - SMTP Service Extensions. http://tools. ietf.org/html/rfc1425 <http://tools.ietf.org/html/rfc1425>




1. Тема- Детская игровая площадка Выполнил- студент гр.html
2. а Результаты применения данной методики позволяют определить психологическое своеобразие основных подст
3. Данный вид искусства изобрели в очень далекиевремена в разных частях света одновременно
4. Методические рекомендациипо проведению урока интеллектуальной игры Права человека в 5 классеПоясните
5. 11 553 5530 554 5540 55
6. Чернавский ПЦКД Чернавская сельская библиотека Б
7. . Магнитные свойства основных пород
8. Тема роботи- Дослідження навантаження
9. Тема- правописание парных согласных в конце и в середине слова
10. 0 ~ розрив матки до початку пологів О 71
11. Реферат- Государственная политика занятости в России
12. Великі географічні відкриття XV-XVII ст Їх значення для людства і становлення епохи колоніалізму
13. реферат дисертації на здобуття наукового ступеня кандидата педагогічних наук Кривий Ріг ~8
14. 010501 2014 Программа тура- 01
15. Добро не наука оно действие Цели-1
16. Производственный цикл
17. Бернард Шоу - театральный портрет
18. 3 Восход10-23 Заход16-32 Магнитное поле-неустойчивое
19. Доклад Студентки 3 курса1 группы
20.  Структура местных бюджетов