- Средства запроса доступа
к удаленным ресурсам и услугам
и их использования - клиентская
часть ОС (редиректор). Эта часть выполняет
распознавание и перенаправление в сеть
запросов к удаленным ресурсам от приложений
и пользователей, при этом запрос поступает
от приложения в локальной форме, а передается
в сеть в другой форме, соответствующей
требованиям сервера. Клиентская часть
также осуществляет прием ответов от серверов
и преобразование их в локальный формат,
так что для приложения выполнение локальных
и удаленных запросов неразличимо.
- Коммуникационные средства
ОС, с помощью которых происходит
обмен сообщениями в сети. Эта
часть обеспечивает адресацию
и буферизацию сообщений, выбор
маршрута передачи сообщения
по сети, надежность передачи
и т.п., то есть является средством
транспортировки сообщений.
В зависимости от функций, возлагаемых
на конкретный компьютер, в его операционной
системе может отсутствовать либо клиентская,
либо серверная части.
Аппаратные средства
В самом простом случае для
работы сети достаточно сетевых карт и
кабеля. Если же необходимо создать достаточно
сложную сеть, то понадобится специальное
сетевое оборудование.
1. Кабель
Компьютеры внутри локальной
сети соединяются с помощью кабелей, которые
передают сигналы. Кабель, соединяющий
два компонента сети (например, два компьютера),
называется сегментом. Кабели классифицируются
в зависимости от возможных значений скорости
передачи информации и частоты возникновения
сбоев и ошибок. Наиболее часто используются
кабели трех основных категорий:
- витая пара;
- коаксиальный кабель;
- оптоволоконный кабель.
Для построения локальных сетей
сейчас наиболее широко используется
витая пара. Внутри такой кабель состоит
из двух или четырех пар медного провода,
перекрученных между собой. Витая пара
также имеет свои разновидности: UTP (Unshielded
Twisted Pair — неэкранированная витая пара)
и STP (Shielded Twisted Pair — экранированная витая
пара). Эти разновидности кабеля способны
передавать сигналы на расстояние порядка
100 м. Как правило, в локальных сетях используется
именно UTP. STP имеет плетеную оболочку из
медной нити, которая имеет более высокий
уровень защиты и качества, чем оболочка
кабеля UTP.В кабеле STP каждая пара проводов
дополнительно экранирована (она обернута
слоем фольги), что защищает данные, которые
передаются, от внешних помех. Такое решение
позволяет поддерживать высокие скорости
передачи на более значительные расстояния,
чем в случае использования кабеля UTP.
Витая пара подключается к компьютеру
с помощью разъема RJ-45 (Registered Jack 45), который
очень напоминает телефонный разъем RJ-11
(Registered Jack 11).
Витая пара способна обеспечивать
работу сети на скоростях 10, 100 и 1000 Мбит/с.
Коаксиальный кабель состоит
из медного провода, покрытого изоляцией,
экранирующей металлической оплеткой
и внешней оболочкой. По центральному
проводу кабеля передаются сигналы, в
которые предварительно были преобразованы
данные. Такой провод может быть как цельным,
так и многожильным. Для организации локальной
сети применяются два типа коаксиального
кабеля: ThinNet. (тонкий, 10Base2) и ThickNet (толстый,
10Base5). В данный момент локальные сети на
основе коаксиального кабеля практически
не встречаются. Скорость передачи информации
в такой сети не превышает 10 Мбит/с. Обе
разновидности кабеля, ThinNet и ThickNet, подключаются
к разъему BNC, а на обоих концах кабеля
должны быть установлены терминаторы.
В основе оптоволоконного кабеля
находятся оптические волокна (световоды),
данные по которым передаются в виде импульсов
света. Электрические сигналы по оптоволоконному
кабелю не передаются, поэтому сигнал
нельзя перехватить, что практически исключает
несанкционированный доступ к данным.
Оптоволоконный кабель используют для
транспортировки больших объемов информации
на максимально доступных скоростях. Главным
недостатком такого кабеля является его
хрупкость: его легко повредить, а монтировать
и соединять можно только с помощью специального
оборудования
- ЭЛ. ПОЧТА
Электронная
почта (англ. email, e-mail, от англ. electronic
mail) — технология и предоставляемые ею
услуги по пересылке и получению электронных
сообщений (называемых «письма» или «электронные
письма») по распределённой (в том числе
глобальной) компьютерной сети.
Электронная почта
по составу элементов и принципу
работы практически повторяет
систему обычной (бумажной) почты, заимствуя
как термины (почта, письмо, конверт,
вложение, ящик, доставка и другие),
так и характерные особенности
- простоту использования, задержки
передачи сообщений, достаточную
надёжность и в то же время
отсутствие гарантии доставки.
Достоинствами электронной
почты являются: легко воспринимаемые
и запоминаемые человеком адреса вида
имя_пользователя@имя_домена; возможность
передачи как простого текста, так и форматированного,
а также произвольных файлов; независимость
серверов (в общем случае они обращаются
друг к другу непосредственно); достаточно
высокая надёжность доставки сообщения;
простота использования человеком и программами.
Недостатки электронной почты:
наличие такого явления, как спам (массовые
рекламные и вирусные рассылки); теоретическая
невозможность гарантированной доставки
конкретного письма; возможные задержки
доставки сообщения (до нескольких суток);
ограничения на размер одного сообщения
и на общий размер сообщений в почтовом
ящике (персональные для пользователей).
Основным отличием (и
достоинством е-майл) от прочих систем
передачи сообщений (например, служб мгновенных
сообщений) ранее являлась возможность
отложенной доставки сообщения, а также
развитая (и запутанная, из-за длительного
времени развития) система взаимодействия
между независимыми почтовыми серверами
(отказ одного сервера не приводил к неработоспособности
всей системы).
Общепринятым в мире
протоколом обмена электронной почтой
является SMTP (англ. Simple mail transfer protocol — простой
протокол передачи почты). В общепринятой
реализации он использует DNS для определения
правил пересылки почты (хотя в частных
системах, вроде Microsoft Exchange, SMTP может действовать
исходя из информации из других источников).
В различных
доменах настроены свои, независимые
друг от друга, почтовые системы.
У каждого почтового домена
может быть несколько пользователей.
(Однако, фактически, может быть так,
что одна организация или персона
владеет многими доменами, которые
обслуживаются (физически) одной почтовой
системой). Почта передаётся между
узлами с использованием программ
пересылки почты (англ. Mail Transfer Agent, MTA;
такими, как, например, sendmail, exim4, postfix, Microsoft
Exchange Server, Lotus Domino и т. д.). Поведение систем
при связи друг с другом строго стандартизировано,
для этого используется протокол SMTP (и
соблюдение этого стандарта, наравне с
всеобщей поддержкой DNS всеми участниками,
является основой для возможности связи
«всех со всеми» без предварительных договорённостей).
Взаимодействие почтовой системы и пользователей,
в общем случае, никак не регламентируется
и может быть произвольным, хотя существуют
как открытые, так и закрытые (завязанные
на ПО конкретных производителей) протоколы
взаимодействия между пользователями
и почтовой системой. Программа, работающая
в почтовой системе и обслуживающая пользователей,
называется MDA (англ. mail delivery agent, агент
доставки почты). В некоторых почтовых
системах MDA и MTA могут быть объединены
в одну программу, в других системах могут
быть разнесены в виде разных программ
или вообще выполняться на различных серверах.
Программа, с помощью которой пользователь
осуществляет доступ, называется MUA (англ.
mail user agent), хотя в случае, например, веб-интерфейса,
может и отсутствовать.
Внутри заданной
почтовой системы (обычно находящейся
в рамках одной организации) может
быть множество почтовых серверов,
выполняющих как пересылку почты
внутри организации, так и другие,
связанные с электронной почтой
задачи: фильтрацию спама, проверку
вложений антивирусом, обеспечение
автоответа, архивация входящей/исходящей
почты, обеспечение доступа пользователям
различными методами (от POP3 до ActiveSync). Взаимодействие
между серверами в рамках одной почтовой
системы может быть как подчинено общим
правилам (использование DNS и правил маршрутизации
почты с помощью протокола SMTP), так и следовать
собственным правилам компании (используемого
программного обеспечения).
Релеи
DNS позволяет указать
в качестве принимающего сервера
(MX-запись) любой узел интернета,
не обязательно являющийся частью
доменной зоны домена получателя.
Это может использоваться для
настройки релеинга (пересылки) почты
через третьи серверы. Сторонний сервер
(например, более надёжный, чем серверы
пользователя) принимает почту для домена
пользователя и пересылает его на почтовые
серверы пользователя как только появляется
возможность. Исторически контроля за
тем, «кому пересылать» почту, не было
(или этому не придавали должного значения)
и серверы без подобного контроля передавали
почту на любые домены. Такие серверы называются
открытыми релеями (в настоящее время
новые открытые релеи появляются в основном
из-за ошибок в конфигурировании).
Для своих
пользователей серверы почтовой
системы являются релеями (пользователи
отправляют почту не на серверы почтовой
системы адресата, а на «свой» почтовый
сервер, который передаёт письма далее).
Во многих сетях провайдеров возможность
отправлять письма по протоколу SMTP за
пределы сети закрыта (из-за использования
этой возможности троянами, вирусами).
В этом случае провайдер предоставляет
свой SMTP-сервер, через который и направляется
вся почта за пределы сети. Открытым релеем
при этом считается такой релей, который
не проверяет, является ли пользователь
«своим» (проверка может осуществляться
как на основании сетевого адреса компьютера
пользователя, так и на основании идентификации
пользователя паролем/сертификатом).
Маршрутизация почты
Почтовый сервер,
получив почту (из локального
источника или от другого сервера)
проверяет, существуют ли специфичные
правила для обработки почты (правила
могут основываться на имени
пользователя, на домене в адресе,
содержимом письма и т. д.), если
специфичных правил не обнаружено,
то проверяется, является ли почтовый
домен локальным для сервера (то
есть является ли сервер конечным
получателем письма). Если является,
то письмо принимается в обработку.
Если же домен письма не
является локальным, то применяется
процедура маршрутизации почты (являющаяся
основой для передачи писем
между различными серверами в
Интернете).
При маршрутизации
используется только доменная
часть адреса получателя (то есть
часть, находящаяся после символа
@). Для домена получателя ищутся
все MX-записи. Они сортируются в
порядке убывания приоритета. Если
адрес почтового сервера совпадает
с одним из узлов, указанных
в MX-записях, то все записи с
приоритетом меньшим приоритета
узла в MX-записи (а также MX-запись
самого узла) отбрасываются, а доставка
осуществляется на первый отвечающий
узел (узлы пробуются в порядке
убывания приоритета). Если MX-запись
для домена не найдена, то некоторые
серверы могут пытаться доставлять
почту по A-записи. Если же записи
о домене нет, то формируется
отлуп (сообщение о невозможности доставки).
Это сообщение формируется с пустым полем
отправителя, в поле «Кому» указывается
отправитель исходного письма. Пустое
поле отправителя позволяет защитить
почтовые сервера от бесконечного хождения
сообщений об ошибке между серверами —
если сервер обнаруживает, что не может
доставить письмо с пустым обратным адресом,
то он уничтожает его.
Если сеть
имеет различные DNS-серверы (например,
внешние — в Интернете, и локальные
— в собственных пределах), то
возможна ситуация, когда «внутренние»
DNS-серверы в качестве наиболее
приоритетного получателя указывают
на недоступный в Интернете
сервер, куда и перенаправляется
почта с релея, указанного как узел-получатель
для Интернета. Подобное разделение позволяет
осуществлять маршрутизацию почты по
общим правилам между серверами, не имеющими
выхода в Интернет.
Протоколы доступа
к серверам
После попадания
почты на конечный сервер, он
осуществляет временное или постоянное
хранение принятой почты. Существует
две различные модели работы
с почтой: концепция почтового
ящика и хранилища почты. В
концепции почтового ящика почта
на сервере хранится временно,
в ограниченном объёме (аналогично
почтовому ящику для бумажной
почты), а пользователь периодически
обращается к ящику и «забирает»
письма (то есть почтовый клиент
скачивает копию письма к себе
и удаляет оригинал из почтового
ящика). На основании этой концепции
действует протокол POP3.
Концепция постоянного
хранения подразумевает, что вся
корреспонденция, связанная с почтовым
ящиком (включая копии отправленных
писем), хранится на сервере, а
пользователь обращается к хранилищу
(иногда его по традиции также
называют «почтовым ящиком») для
просмотра корреспонденции (как
новой, так и архива) и написания
новых писем (включая ответы на
другие письма). На этом принципе
действует протокол IMAP и большинство
веб-интерфейсов бесплатных почтовых
служб. Подобное хранение почтовой
переписки требует значительно
бо́льших мощностей от почтовых серверов,
в результате, во многих случаях происходит
разделение между почтовыми серверами,
пересылающими почту, и серверами хранения
писем.
В определённых
условиях сервер хранения писем
может быть настроен на поведение,
подобное клиенту: такой сервер
обращается к почтовому серверу
по протоколу POP3 и забирает почту
себе. Подобные решения используются
обычно в малых организациях,
в которых нет инфраструктуры
для развёртывания полноценных
почтовых серверов; в этом случае
используется локальный сервер
для хранения почты и почтовый
сервер провайдера, предоставляющий
услугу получения почты по POP3
(например, с помощью fetchmail). Основным
недостатком подобного решения является
задержка в доставке (так как забирающее
почту ПО обращается на сервера с некоторой
задержкой).